
<!DOCTYPE HTML>
<html lang="" >
    <head>
        <meta charset="UTF-8">
        <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
        <title>logback中文网|第十五章：使用 SSL</title>
        <meta http-equiv="X-UA-Compatible" content="IE=edge" />
        <meta name="description" content="logback中文网包含了logback中文文档，最新资讯，应用案例等。logback 继承自 log4j，它建立在有十年工业经验的日志系统之上。它比其它所有的日志系统更快并且更小，包含了许多独特并且有用的特性。"><meta name="keywords" content="logback中文文档, logback api文档, logback log4j,springboot logback,logback日志类型">
        <meta name="generator" content="GitBook 3.2.3">
        
        
        
    
    <link rel="stylesheet" href="gitbook/style.css">

    
            
                
                <link rel="stylesheet" href="gitbook/gitbook-plugin-highlight/website.css">
                
            
                
                <link rel="stylesheet" href="gitbook/gitbook-plugin-search/search.css">
                
            
                
                <link rel="stylesheet" href="gitbook/gitbook-plugin-fontsettings/website.css">
                
            
        

    

    
        
    
        
    
        
    
        
    
        
    
        
    

        
    
    
    <meta name="HandheldFriendly" content="true"/>
    <meta name="viewport" content="width=device-width, initial-scale=1, user-scalable=no">
    <meta name="apple-mobile-web-app-capable" content="yes">
    <meta name="apple-mobile-web-app-status-bar-style" content="black">
    <link rel="apple-touch-icon-precomposed" sizes="152x152" href="gitbook/images/apple-touch-icon-precomposed-152.png">
    <link rel="shortcut icon" href="gitbook/images/favicon.ico" type="image/x-icon">

    
    
    <link rel="prev" href="14第十四章Receivers.html" />
    

    </head>
    <body>
        
<div class="book">
    <div class="book-summary">
        
            
<div id="book-search-input" role="search">
    <input type="text" placeholder="Type to search" />
</div>

            
                <nav role="navigation">
                


<ul class="summary">
    
    

    

    
        
        
    
        <li class="chapter " data-level="1.1" data-path="./">
            
                <a href="./">
            
                    
                    Introduction
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.2" data-path="01第一章logback介绍.html">
            
                <a href="01第一章logback介绍.html">
            
                    
                    第一章：logback 介绍
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.3" data-path="02第二章架构.html">
            
                <a href="02第二章架构.html">
            
                    
                    第二章：架构
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.4" data-path="03第三章logback的配置.html">
            
                <a href="03第三章logback的配置.html">
            
                    
                    第三章：logback 的配置
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.5" data-path="04第四章Appenders.html">
            
                <a href="04第四章Appenders.html">
            
                    
                    第四章：Appenders
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.6" data-path="05第五章Encoder.html">
            
                <a href="05第五章Encoder.html">
            
                    
                    第五章：Encoder
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.7" data-path="06第六章Layouts.html">
            
                <a href="06第六章Layouts.html">
            
                    
                    第六章：Layouts
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.8" data-path="07第七章Filters.html">
            
                <a href="07第七章Filters.html">
            
                    
                    第七章：Filters
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.9" data-path="08第八章MDC.html">
            
                <a href="08第八章MDC.html">
            
                    
                    第八章：MDC
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.10" data-path="09第九章日志隔离.html">
            
                <a href="09第九章日志隔离.html">
            
                    
                    第九章：日志隔离
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.11" data-path="10第十章JMX配置器.html">
            
                <a href="10第十章JMX配置器.html">
            
                    
                    第十章：JMX 配置器
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.12" data-path="11第十一章Joran.html">
            
                <a href="11第十一章Joran.html">
            
                    
                    第十一章：Joran
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.13" data-path="12第十二章Groovy配置.html">
            
                <a href="12第十二章Groovy配置.html">
            
                    
                    第十二章：Groovy 配置
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.14" data-path="13第十三章从log4j迁移.html">
            
                <a href="13第十三章从log4j迁移.html">
            
                    
                    第十三章：从 log4j 迁移
            
                </a>
            

            
        </li>
    
        <li class="chapter " data-level="1.15" data-path="14第十四章Receivers.html">
            
                <a href="14第十四章Receivers.html">
            
                    
                    第十四章：Receivers
            
                </a>
            

            
        </li>
    
        <li class="chapter active" data-level="1.16" data-path="15第十五章使用SSL.html">
            
                <a href="15第十五章使用SSL.html">
            
                    
                    第十五章：使用 SSL
            
                </a>
            

            
        </li>
    

    

    <li class="divider"></li>

    <li>
        <a href="https://www.gitbook.com" target="blank" class="gitbook-link">
            Published with GitBook
        </a>
    </li>
</ul>


                </nav>
            
        
    </div>

    <div class="book-body">
        
            <div class="body-inner">
                
                    

<div class="book-header" role="navigation">
    

    <!-- Title -->
    <h1>
        <i class="fa fa-circle-o-notch fa-spin"></i>
        <a href="." >第十五章：使用 SSL</a>
    </h1>
</div>




                    <div class="page-wrapper" tabindex="-1" role="main">
                        <div class="page-inner">
                            
<div id="book-search-results">
    <div class="search-noresults">
    
                                <section class="normal markdown-section">
                                
                                <p>&#x5728;&#x4ECE;&#x4EE5; socket &#x4E3A;&#x57FA;&#x7840;&#x7684; appender &#x5230;&#x8FDC;&#x7A0B; receiver &#x4F20;&#x9012;&#x65E5;&#x5FD7;&#x4E8B;&#x4EF6;&#x65F6;&#xFF0C;logback &#x652F;&#x6301;&#x4F7F;&#x7528;&#x5B89;&#x5168;&#x5957;&#x63A5;&#x5B57;&#x5C42;&#x3002;&#x5F53;&#x4F7F;&#x7528;&#x652F;&#x6301; SSL &#x7684; appender &#x4EE5;&#x53CA;&#x54CD;&#x5E94;&#x7684; receiver &#x65F6;&#xFF0C;&#x901A;&#x8FC7;&#x5B89;&#x5168;&#x901A;&#x9053;&#x6765;&#x4F20;&#x9012;&#x65E5;&#x5FD7;&#x4E8B;&#x4EF6;&#x3002;</p>
<h2 id="ssl-&#x4E0E;&#x7EC4;&#x4EF6;&#x7684;&#x89D2;&#x8272;">SSL &#x4E0E;&#x7EC4;&#x4EF6;&#x7684;&#x89D2;&#x8272;</h2>
<p>logback &#x7684;&#x7EC4;&#x4EF6;&#xFF0C;&#x4F8B;&#x5982; appender &#x4EE5;&#x53CA; receiver &#x5728;&#x7F51;&#x7EDC;&#x8FDE;&#x63A5;&#x521D;&#x59CB;&#x5316;&#x65F6;&#x53EF;&#x80FD;&#x627F;&#x5F53;&#x670D;&#x52A1;&#x5668;&#x7684;&#x89D2;&#x8272;&#x6216;&#x8005;&#x5BA2;&#x6237;&#x7AEF;&#x7684;&#x89D2;&#x8272;&#x3002;&#x5F53;&#x5145;&#x5F53;&#x670D;&#x52A1;&#x5668;&#x89D2;&#x8272;&#x65F6;&#xFF0C;logback &#x7EC4;&#x4EF6;&#x88AB;&#x52A8;&#x7684;&#x76D1;&#x542C;&#x6765;&#x81EA;&#x8FDC;&#x7A0B;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x7684;&#x8FDE;&#x63A5;&#x3002;&#x76F8;&#x53CD;&#x5730;&#xFF0C;&#x5145;&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x89D2;&#x8272;&#x7684; logback &#x7EC4;&#x4EF6;&#x4F1A;&#x521D;&#x59CB;&#x5316;&#x4E00;&#x4E2A;&#x8FDE;&#x63A5;&#x5230;&#x8FDC;&#x7A0B;&#x670D;&#x52A1;&#x5668;&#x7EC4;&#x4EF6;&#x3002;&#x4F8B;&#x5982;&#xFF0C;&#x4E00;&#x4E2A;&#x5145;&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x89D2;&#x8272;&#x7684; appender &#x8FDE;&#x63A5;&#x5145;&#x5F53;&#x670D;&#x52A1;&#x7AEF;&#x89D2;&#x8272;&#x7684; receiver&#x3002;&#x6216;&#x8005;&#x4E00;&#x4E2A;&#x5145;&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x89D2;&#x8272;&#x7684; receiver &#x8FDE;&#x63A5;&#x5145;&#x5F53;&#x670D;&#x52A1;&#x7AEF;&#x89D2;&#x8272;&#x7684; appender&#x3002;</p>
<p>&#x7EC4;&#x4EF6;&#x7684;&#x89D2;&#x8272;&#x901A;&#x5E38;&#x7531;&#x7EC4;&#x4EF6;&#x7684;&#x7C7B;&#x578B;&#x51B3;&#x5B9A;&#x3002;&#x4F8B;&#x5982;&#xFF0C;<code>SSLServerSocketAppender</code> &#x662F;&#x4E00;&#x4E2A;&#x5145;&#x5F53;&#x670D;&#x52A1;&#x7AEF;&#x89D2;&#x8272;&#x7684; appender &#x7EC4;&#x4EF6;&#xFF0C;&#x4F46;&#x662F; <code>SSLSocketAppender</code> &#x662F;&#x4E00;&#x4E2A;&#x5145;&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x89D2;&#x8272;&#x7684; appender &#x7EC4;&#x4EF6;&#x3002;&#x56E0;&#x6B64;&#x5F00;&#x53D1;&#x8005;&#x6216;&#x8005;&#x5E94;&#x7528;&#x7BA1;&#x7406;&#x4EBA;&#x5458;&#x53EF;&#x4EE5;&#x914D;&#x7F6E; logback &#x7EC4;&#x4EF6;&#x6765;&#x652F;&#x6301;&#x60F3;&#x8981;&#x7684;&#x7F51;&#x7EDC;&#x8FDE;&#x63A5;&#x521D;&#x59CB;&#x5316;&#x65B9;&#x5411;&#x3002;</p>
<p>&#x7F51;&#x7EDC;&#x8FDE;&#x63A5;&#x521D;&#x59CB;&#x5316;&#x65B9;&#x6CD5;&#x5728; SSL &#x4E0A;&#x4E0B;&#x6587;&#x4E2D;&#x975E;&#x5E38;&#x91CD;&#x8981;&#xFF0C;&#x56E0;&#x4E3A;&#x5728; SSL &#x4E2D;&#xFF0C;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x8FDE;&#x63A5;&#x5BA2;&#x6237;&#x7AEF;&#x5FC5;&#x987B;&#x5177;&#x6709; X.509 &#x8BC1;&#x4E66;&#x6765;&#x6807;&#x8BC6;&#x81EA;&#x8EAB;&#x3002;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#xFF0C;&#x5728;&#x8FDE;&#x63A5;&#x670D;&#x52A1;&#x7AEF;&#x65F6;&#xFF0C;&#x4F7F;&#x7528;&#x670D;&#x52A1;&#x7AEF;&#x7684;&#x8BC1;&#x4E66;&#x6765;&#x9A8C;&#x8BC1;&#x670D;&#x52A1;&#x7AEF;&#x662F;&#x5426;&#x53EF;&#x4FE1;&#x3002;&#x5F00;&#x53D1;&#x4EBA;&#x5458;&#x6216;&#x8005;&#x5E94;&#x7528;&#x7BA1;&#x7406;&#x8005;&#x5FC5;&#x987B;&#x6E05;&#x695A;&#x7684;&#x77E5;&#x9053; logback &#x7EC4;&#x4EF6;&#x7684;&#x89D2;&#x8272;&#xFF0C;&#x624D;&#x80FD;&#x6B63;&#x786E;&#x914D;&#x7F6E;&#x670D;&#x52A1;&#x5668;&#x7684; keystore (&#x5305;&#x542B;&#x670D;&#x52A1;&#x5668; X.509 &#x8BC1;&#x4E66;) &#x4EE5;&#x53CA;&#x5BA2;&#x6237;&#x7AEF;&#x7684; truststore (&#x5305;&#x542B;&#x7528;&#x4E8E;&#x9A8C;&#x8BC1;&#x670D;&#x52A1;&#x5668;&#x4FE1;&#x4EFB;&#x65F6;&#x7684;&#x81EA;&#x7B7E;&#x540D;&#x6839;&#x8BC1;&#x4E66;)&#x3002;</p>
<p>&#x5F53;&#x4E3A; <strong>&#x76F8;&#x4E92;&#x8BA4;&#x8BC1;</strong> &#x914D;&#x7F6E; SSL&#xFF0C;&#x670D;&#x52A1;&#x5668;&#x7EC4;&#x4EF6;&#x4E0E;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x5FC5;&#x987B;&#x62E5;&#x6709;&#x6709;&#x6548;&#x7684; X.509 &#x8BC1;&#x4E66;&#xFF0C;&#x5B83;&#x4EEC;&#x7684;&#x4FE1;&#x4EFB;&#x7531;&#x5B83;&#x4EEC;&#x5404;&#x81EA;&#x5BF9;&#x7B49;&#x7684;&#x58F0;&#x660E;&#x3002;&#x76F8;&#x4E92;&#x8BA4;&#x8BC1;&#x914D;&#x7F6E;&#x5728;&#x670D;&#x52A1;&#x5668;&#x7EC4;&#x4EF6;&#x4E2D;&#xFF0C;&#x56E0;&#x6B64;&#x5F00;&#x53D1;&#x4EBA;&#x5458;&#x6216;&#x8005;&#x5E94;&#x7528;&#x7BA1;&#x7406;&#x8005;&#x5FC5;&#x987B;&#x77E5;&#x9053;&#x54EA;&#x4E00;&#x4E2A;&#x7EC4;&#x4EF6;&#x5145;&#x5F53;&#x7684;&#x662F;&#x670D;&#x52A1;&#x5668;&#x7684;&#x89D2;&#x8272;&#x3002;</p>
<p>&#x5728;&#x672C;&#x7AE0;&#xFF0C;&#x6211;&#x4EEC;&#x4F7F;&#x7528;&#x672F;&#x8BED; <em>&#x670D;&#x52A1;&#x5668;&#x7EC4;&#x4EF6;</em> &#x6216;&#x8005;&#x7B80;&#x5355;&#x7684; <em>&#x670D;&#x52A1;&#x5668;</em> &#x6765;&#x8868;&#x793A; logback &#x4E2D;&#x5145;&#x5F53;&#x670D;&#x52A1;&#x5668;&#x89D2;&#x8272;&#x7684; appender &#x6216;&#x8005; receiver&#x3002;&#x4F7F;&#x7528; <em>&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;</em> &#x6216;&#x8005;&#x5EFA;&#x7684; <em>&#x5BA2;&#x6237;&#x7AEF;</em> &#x6765;&#x8868;&#x793A;&#x5145;&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x89D2;&#x8272;&#x7684;&#x7EC4;&#x4EF6;&#x3002;</p>
<h2 id="ssl-&#x4EE5;&#x53CA;-x509-&#x8BC1;&#x4E66;">SSL &#x4EE5;&#x53CA; X.509 &#x8BC1;&#x4E66;</h2>
<p>&#x4E3A;&#x4E86;&#x662F;&#x7528;&#x652F;&#x6301; SSL &#x7684; logback &#x7EC4;&#x4EF6;&#xFF0C;&#x4F60;&#x9700;&#x8981;&#x4E00;&#x4E2A; X.509 &#x7684;&#x8BC1;&#x4E66; (&#x4E00;&#x4E2A;&#x79C1;&#x94A5;&#xFF0C;&#x76F8;&#x5E94;&#x7684;&#x8BC1;&#x4E66;&#xFF0C;&#x4EE5;&#x53CA; CA &#x8BA4;&#x8BC1;&#x94FE;) &#x53BB;&#x6807;&#x8BC6;&#x4F60;&#x7684;&#x7EC4;&#x4EF6;&#x5145;&#x5F53;&#x4E86;&#x4E00;&#x4E2A; SSL &#x670D;&#x52A1;&#x5668;&#x3002;&#x5982;&#x679C;&#x4F60;&#x60F3;&#x8981;&#x4F7F;&#x7528;&#x53CC;&#x5411;&#x8BA4;&#x8BC1;&#xFF0C;&#x90A3;&#x4E48;&#x5145;&#x5F53; SSL &#x5BA2;&#x6237;&#x7AEF;&#x7684;&#x7EC4;&#x4EF6;&#x8FD8;&#x9700;&#x8981;&#x4E00;&#x4E2A;&#x8BC1;&#x4E66;&#x3002;</p>
<p>&#x867D;&#x7136;&#x4F60;&#x53EF;&#x4EE5;&#x4F7F;&#x7528;&#x7531;&#x5546;&#x4E1A;&#x8BA4;&#x8BC1;&#x673A;&#x6784; (CA) &#x9881;&#x53D1;&#x7684;&#x8BC1;&#x4E66;&#xFF0C;&#x4F46;&#x662F;&#x4F60;&#x4E5F;&#x53EF;&#x4EE5;&#x4F7F;&#x7528;&#x5185;&#x90E8; CA &#x9881;&#x53D1;&#x7684;&#x8BC1;&#x4E66;&#xFF0C;&#x751A;&#x81F3;&#x662F;&#x81EA;&#x7B7E;&#x540D;&#x7684;&#x8BC1;&#x4E66;&#x3002;&#x4E0B;&#x9762;&#x662F;&#x5FC5;&#x987B;&#x6EE1;&#x8DB3;&#x7684;&#x6761;&#x4EF6;&#xFF1A;</p>
<ol>
<li>&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x5FC5;&#x987B;&#x914D;&#x7F6E;&#x4E00;&#x4E2A; key store&#xFF0C;&#x5305;&#x542B;&#x670D;&#x52A1;&#x5668;&#x79C1;&#x94A5;&#xFF0C;&#x76F8;&#x5E94;&#x7684;&#x8BC1;&#x4E66;&#xFF0C;&#x4EE5;&#x53CA; CA &#x8BA4;&#x8BC1;&#x94FE; (&#x5982;&#x679C;&#x6CA1;&#x6709;&#x4F7F;&#x7528;&#x81EA;&#x7B7E;&#x540D;&#x8BC1;&#x4E66;)</li>
<li>&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x5FC5;&#x987B;&#x914D;&#x7F6E;&#x4E00;&#x4E2A; trust store&#xFF0C;&#x5305;&#x542B;&#x53EF;&#x4FE1;&#x4EFB;&#x7684;&#x6839; CA &#x8BC1;&#x4E66;&#xFF0C;&#x6216;&#x8005;&#x670D;&#x52A1;&#x5668;&#x81EA;&#x7B7E;&#x540D;&#x6839;&#x8BC1;&#x4E66;</li>
</ol>
<h2 id="&#x4E3A;-ssl-&#x914D;&#x7F6E;-logback-&#x7EC4;&#x4EF6;">&#x4E3A; SSL &#x914D;&#x7F6E; logback &#x7EC4;&#x4EF6;</h2>
<p>Java &#x5B89;&#x5168;&#x5957;&#x63A5;&#x5B57;&#x62D3;&#x5C55; (JSSE) &#x4EE5;&#x53CA; Java &#x52A0;&#x5BC6;&#x4F53;&#x7CFB; (JCA) &#x7528;&#x6765;&#x5B9E;&#x73B0; logback &#x7684; SSL&#xFF0C;&#x652F;&#x6301;&#x8BF8;&#x591A;&#x7684;&#x914D;&#x7F6E;&#x9009;&#x9879;&#x3002;&#x53EF;&#x63D2;&#x62D4;&#x7684;&#x63D0;&#x4F9B;&#x6846;&#x67B6;&#x5141;&#x8BB8;&#x66FF;&#x6362;&#x6216;&#x589E;&#x5F3A;&#x5185;&#x7F6E;&#x7684; SSL &#x4EE5;&#x53CA;&#x5E73;&#x53F0;&#x7684;&#x52A0;&#x5BC6;&#x529F;&#x80FD;&#x3002;&#x4E3A;&#x4E86;&#x6EE1;&#x8DB3;&#x4F60;&#x7684;&#x5BF9;&#x5B89;&#x5168;&#x7684;&#x9700;&#x8981;&#xFF0C;&#x652F;&#x6301; SSL &#x7684; logback &#x7EC4;&#x4EF6;&#x63D0;&#x4F9B;&#x5B8C;&#x5168;&#x6307;&#x5B9A; SSL &#x5F15;&#x64CE;&#x4EE5;&#x53CA;&#x5BC6;&#x7801;&#x63D0;&#x4F9B;&#x8005;&#x914D;&#x7F6E;&#x65B9;&#x9762;&#x7684;&#x80FD;&#x529B;&#x3002;</p>
<h3 id="&#x4F7F;&#x7528;-jsse-&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x7684;&#x57FA;&#x672C;-ssl-&#x914D;&#x7F6E;">&#x4F7F;&#x7528; JSSE &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x7684;&#x57FA;&#x672C; SSL &#x914D;&#x7F6E;</h3>
<p>&#x5E78;&#x8FD0;&#x7684;&#x662F;&#xFF0C;&#x652F;&#x6301; SSL &#x7684; logback &#x7EC4;&#x4EF6;&#x51E0;&#x4E4E;&#x6240;&#x6709;&#x7684; SSL &#x5C5E;&#x6027;&#x7684;&#x914D;&#x7F6E;&#x90FD;&#x6709;&#x5408;&#x7406;&#x7684;&#x9ED8;&#x8BA4;&#x503C;&#x3002;&#x5728;&#x591A;&#x6570;&#x7684;&#x60C5;&#x51B5;&#x4E0B;&#xFF0C;&#x53EA;&#x9700;&#x8981;&#x914D;&#x7F6E;&#x4E00;&#x4E9B; JSSE &#x7684;&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x3002;</p>
<p>&#x672C;&#x8282;&#x5269;&#x4F59;&#x7684;&#x90E8;&#x5206;&#x5C06;&#x8BB2;&#x8FF0;&#x5728;&#x5927;&#x591A;&#x6570;&#x7684;&#x73AF;&#x5883;&#x4E2D;&#x90FD;&#x9700;&#x8981;&#x88AB;&#x6307;&#x5B9A;&#x7684; JSSE &#x5C5E;&#x6027;&#x3002;&#x67E5;&#x770B;<a href="https://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#InstallationAndCustomization" target="_blank">&#x5B9A;&#x5236; JSSE</a>&#x6765;&#x83B7;&#x53D6;&#x66F4;&#x591A;&#x5173;&#x4E8E;&#x8BBE;&#x7F6E; JSSE &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x7684;&#x4FE1;&#x606F;&#x6765;&#x5B9A;&#x5236; JSSE&#x3002;</p>
<p>&#x5982;&#x679C;&#x4F60;&#x4F7F;&#x7528;&#x4EFB;&#x4F55; logback &#x4E2D;&#x652F;&#x6301; SSL &#x7684; appender &#x6216;&#x8005; receiver &#x7EC4;&#x4EF6;&#x5145;&#x5F53;&#x670D;&#x52A1;&#x7AEF;&#x89D2;&#x8272; (&#x4F8B;&#x5982;&#xFF0C;<code>SSLServerSocketReceiver</code>&#xFF0C;<code>SSLServerSocketAppender</code>&#xFF0C;<code>SimpleSSLSocketServer</code>)&#x3002;&#x4F60;&#x9700;&#x8981;&#x63D0;&#x4F9B; key store &#x5305;&#x542B;&#x7684;&#x5BC6;&#x94A5;&#x4EE5;&#x53CA;&#x8BC1;&#x4E66;&#x7684; location&#xFF0C;type &#x4EE5;&#x53CA; password &#x6765;&#x914D;&#x7F6E; JSEE &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x3002;</p>
<h4 id="&#x670D;&#x52A1;&#x7AEF;-key-store-&#x914D;&#x7F6E;&#x7684;&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;">&#x670D;&#x52A1;&#x7AEF; key store &#x914D;&#x7F6E;&#x7684;&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;</h4>
<table>
<thead>
<tr>
<th>&#x5C5E;&#x6027;&#x540D;</th>
<th>&#x63CF;&#x8FF0;</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>javax.net.ssl.keyStore</code></td>
<td>&#x6307;&#x5B9A;&#x5305;&#x542B;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x7684;&#x5BC6;&#x94A5;&#x4EE5;&#x53CA;&#x8BC1;&#x4E66;&#x7684;&#x6587;&#x4EF6;&#x7684;&#x6587;&#x4EF6;&#x7CFB;&#x7EDF;&#x7684;&#x8DEF;&#x5F84;</td>
</tr>
<tr>
<td><code>javax.net.ssl.keyStoreType</code></td>
<td>&#x6307;&#x5B9A; key store &#x7C7B;&#x578B;&#x3002;&#x5982;&#x679C;&#x8FD9;&#x4E2A;&#x5C5E;&#x6027;&#x6CA1;&#x6709;&#x6307;&#x5B9A;&#xFF0C;&#x5C06;&#x9ED8;&#x8BA4;&#x4E3A; JKS</td>
</tr>
<tr>
<td><code>javax.net.ssl.keyStorePassword</code></td>
<td>&#x6307;&#x5B9A;&#x8BBF;&#x95EE; key store &#x7684;&#x5BC6;&#x7801;</td>
</tr>
</tbody>
</table>
<p>&#x67E5;&#x770B;&#x4E0B;&#x9762; <a href="[Examples](https:/logback.qos.ch/manual/usingSSL.html#Examples">Examples</a>) &#x90E8;&#x5206;&#xFF0C;&#x5728;&#x5E94;&#x7528;&#x542F;&#x52A8;&#x7684;&#x65F6;&#x5019;&#x901A;&#x8FC7;&#x5229;&#x7528; logback &#x652F;&#x6301; SSL &#x7684;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x6765;&#x8BBE;&#x7F6E;&#x8FD9;&#x4E9B;&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x3002;</p>
<p>&#x5982;&#x679C;&#x4F60;&#x7684;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x4F7F;&#x7528;&#x7684;&#x8BC1;&#x4E66;&#x662F;&#x5546;&#x4E1A;&#x8BA4;&#x8BC1;&#x673A;&#x6784; (CA) &#x8BA4;&#x8BC1;&#xFF0C;<strong>&#x4F60;&#x53EF;&#x80FD;&#x4E0D;&#x9700;&#x8981;&#x5728;&#x4F60;&#x5E94;&#x7528;&#x7684;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x4E2D;&#x63D0;&#x4F9B;&#x4EFB;&#x4F55; SSL &#x914D;&#x7F6E;&#x3002;</strong>&#x5F53;&#x5728;&#x4F60;&#x7684;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x4F7F;&#x7528;&#x5546;&#x4E1A;&#x7B7E;&#x540D;&#x8BC1;&#x4E66;&#xFF0C;&#x4EC5;&#x4EC5;&#x53EA;&#x9700;&#x8981;&#x5728;&#x8FD0;&#x884C;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x7684; JVM &#x4E0A;&#x8BBE;&#x7F6E;&#x7CFB;&#x7EDF;&#x7684; key store &#x5C5E;&#x6027;&#x3002;</p>
<p>&#x5982;&#x679C;&#x4F60;&#x4F7F;&#x7528;&#x81EA;&#x7B7E;&#x540D;&#x7684;&#x670D;&#x52A1;&#x5668;&#x8BC1;&#x4E66;&#x6216;&#x8005;&#x4F60;&#x670D;&#x52A1;&#x5668;&#x8BC1;&#x4E66;&#x662F;&#x8BA4;&#x8BC1;&#x673A;&#x6784; (CA) &#x7B7E;&#x540D;&#x4F46;&#x662F;&#x5B83;&#x4EEC;&#x7684;&#x6839;&#x8BC1;&#x4E66;&#x4E0D;&#x518D; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; trust store &#x4E2D; (&#x4F8B;&#x5982;&#xFF0C;&#x4F60;&#x7684;&#x7EC4;&#x7EC7;&#x6709;&#x81EA;&#x5DF1;&#x7684;&#x5185;&#x90E8;&#x7B7E;&#x540D;&#x673A;&#x6784;)&#x3002;&#x4F60;&#x9700;&#x8981;&#x914D;&#x7F6E; JSSE &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#xFF0C;&#x4EE5;&#x63D0;&#x4F9B;&#x5305;&#x542B;&#x4F60;&#x670D;&#x52A1;&#x5668;&#x8BC1;&#x4E66;&#x7684; trust store &#x6216;&#x8005;&#x8BA4;&#x8BC1;&#x673A;&#x6784; (CA) &#x9881;&#x53D1;&#x7684;&#x53D7;&#x4FE1;&#x4EFB;&#x6839;&#x8BC1;&#x4E66;&#x7B7E;&#x540D;&#x7684;&#x670D;&#x52A1;&#x5668;&#x8BC1;&#x4E66;&#x7684; location&#xFF0C;type&#xFF0C;&#x4EE5;&#x53CA; password&#x3002;<strong>&#x8FD9;&#x4E9B;&#x5C5E;&#x6027;&#x9700;&#x8981;&#x5728;&#x6BCF;&#x4E2A;&#x5229;&#x7528;&#x652F;&#x6301; SSL &#x7684;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x4E2D;&#x7684;&#x5E94;&#x7528;&#x4E2D;&#x8BBE;&#x7F6E;&#x3002;</strong></p>
<h4 id="&#x5BA2;&#x6237;&#x7AEF;-trust-store-&#x914D;&#x7F6E;&#x7684;&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;">&#x5BA2;&#x6237;&#x7AEF; trust store &#x914D;&#x7F6E;&#x7684;&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;</h4>
<table>
<thead>
<tr>
<th>&#x5C5E;&#x6027;&#x540D;</th>
<th>&#x63CF;&#x8FF0;</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>javax.net.ssl.trustStore</code></td>
<td>&#x6307;&#x5B9A;&#x5305;&#x542B;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x7684;&#x8BC1;&#x4E66;&#x6216;&#x8005;&#x53D7;&#x4FE1;&#x4EFB;&#x6839;&#x8BC1;&#x4E66;&#x7684;&#x6587;&#x4EF6;&#x7684;&#x6587;&#x4EF6;&#x7CFB;&#x7EDF;&#x7684;&#x8DEF;&#x5F84;</td>
</tr>
<tr>
<td><code>javax.net.ssl.trustStoreType</code></td>
<td>&#x6307;&#x5B9A; trust store &#x7C7B;&#x578B;&#x3002;&#x5982;&#x679C;&#x8FD9;&#x4E2A;&#x5C5E;&#x6027;&#x6CA1;&#x6709;&#x88AB;&#x6307;&#x5B9A;&#xFF0C;&#x5219;&#x9ED8;&#x8BA4;&#x4E3A; JKS</td>
</tr>
<tr>
<td><code>javax.net.ssl.trustStorePassword</code></td>
<td>&#x6307;&#x5B9A;&#x8BBF;&#x95EE; trust store &#x7684;&#x5BC6;&#x7801;</td>
</tr>
</tbody>
</table>
<p>&#x67E5;&#x770B;&#x4E0B;&#x9762; <a href="[Examples](https:/logback.qos.ch/manual/usingSSL.html#Examples">Examples</a>) &#x90E8;&#x5206;&#xFF0C;&#x5728;&#x5E94;&#x7528;&#x542F;&#x52A8;&#x7684;&#x65F6;&#x5019;&#x901A;&#x8FC7;&#x5229;&#x7528; logback &#x652F;&#x6301; SSL &#x7684;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x6765;&#x8BBE;&#x7F6E;&#x8FD9;&#x4E9B;&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x3002;</p>
<h3 id="&#x9AD8;&#x7EA7;-ssl-&#x914D;&#x7F6E;">&#x9AD8;&#x7EA7; SSL &#x914D;&#x7F6E;</h3>
<p>&#x5728;&#x7279;&#x5B9A;&#x7684;&#x60C5;&#x51B5;&#x4E0B;&#xFF0C;&#x4F7F;&#x7528; JSEE &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x7684;&#x57FA;&#x672C; SSL &#x914D;&#x7F6E;&#x662F;&#x4E0D;&#x6070;&#x5F53;&#x7684;&#x3002;&#x6BD4;&#x5982;&#xFF0C;&#x4F60;&#x60F3;&#x8981;&#x5728; web &#x5E94;&#x7528;&#x4E2D;&#x4F7F;&#x7528; <code>SSLServerSocketReceiver</code> &#x7EC4;&#x4EF6;&#xFF0C;&#x4F60;&#x53EF;&#x80FD;&#x60F3;&#x8981;&#x4F7F;&#x7528;&#x4E0D;&#x540C;&#x7684;&#x8BC1;&#x4E66;&#x4E3A;&#x4F60;&#x7684;&#x8FDC;&#x7A0B;&#x65E5;&#x5FD7;&#x5BA2;&#x6237;&#x7AEF;&#x6807;&#x8BC6;&#x4F60;&#x7684;&#x65E5;&#x5FD7;&#x670D;&#x52A1;&#x5668;&#xFF0C;&#x800C;&#x4E0D;&#x662F; web &#x670D;&#x52A1;&#x5668;&#x4E3A;&#x4E86; web &#x5BA2;&#x6237;&#x7AEF;&#x4F7F;&#x7528;&#x8BC1;&#x4E66;&#x6765;&#x6807;&#x8BC6;&#x81EA;&#x8EAB;&#x3002;&#x4F60;&#x53EF;&#x80FD;&#x60F3;&#x8981;&#x5728;&#x65E5;&#x5FD7;&#x670D;&#x52A1;&#x5668;&#x4E0A;&#x9A8C;&#x8BC1; SSL &#x5BA2;&#x6237;&#x7AEF;&#xFF0C;&#x786E;&#x4FDD;&#x53EA;&#x6709;&#x771F;&#x6B63;&#x6388;&#x6743;&#x7684;&#x8FDC;&#x7A0B; logger &#x624D;&#x53EF;&#x4EE5;&#x8FDE;&#x63A5;&#x3002;&#x6216;&#x8005;&#x4F60;&#x7684;&#x7EC4;&#x7EC7;&#x5BF9;&#x4E8E;&#x5728;&#x7EC4;&#x7EC7;&#x6240;&#x5728;&#x7684;&#x7F51;&#x7EDC;&#x4E0A;&#x4F7F;&#x7528; SSL &#x534F;&#x8BAE;&#x4EE5;&#x53CA;&#x5BC6;&#x7801;&#x5957;&#x4EF6;&#x6709;&#x4E25;&#x683C;&#x7684;&#x7B56;&#x7565;&#x3002;&#x4E3A;&#x4E86;&#x6EE1;&#x8DB3;&#x8FD9;&#x4E9B;&#x9700;&#x6C42;&#xFF0C;&#x4F60;&#x9700;&#x8981;&#x4F7F;&#x7528; logback SSL &#x9AD8;&#x7EA7;&#x914D;&#x7F6E;&#x9009;&#x9879;&#x3002;</p>
<p>&#x5728;&#x914D;&#x7F6E; logback &#x7EC4;&#x4EF6;&#x652F;&#x6301; SSL &#x65F6;&#xFF0C;&#x4F60;&#x9700;&#x8981;&#x5728;&#x7EC4;&#x4EF6;&#x7684;&#x914D;&#x7F6E;&#x4E2D;&#x6307;&#x5B9A; <code>ssl</code> &#x5C5E;&#x6027;&#x6765;&#x6307;&#x5B9A; SSL &#x7684;&#x914D;&#x7F6E;&#x3002;</p>
<p>&#x4F8B;&#x5982;&#xFF0C;&#x5982;&#x679C;&#x4F60;&#x60F3;&#x8981;&#x4F7F;&#x7528; <code>SSLServerSocketReceiver</code> &#x4EE5;&#x53CA;&#x4E3A;&#x65E5;&#x5FD7;&#x670D;&#x52A1;&#x5668;&#x8BA4;&#x8BC1;&#x914D;&#x7F6E; key store &#x5C5E;&#x6027;&#xFF0C;&#x4F60;&#x53EF;&#x4EE5;&#x4F7F;&#x7528;&#x7C7B;&#x4F3C;&#x5982;&#x4E0B;&#x7684;&#x914D;&#x7F6E;&#xFF1A;</p>
<pre><code class="lang-xml"><span class="hljs-tag">&lt;<span class="hljs-name">configuration</span>&gt;</span>

  <span class="hljs-tag">&lt;<span class="hljs-name">appender</span> <span class="hljs-attr">name</span>=<span class="hljs-string">&quot;CONSOLE&quot;</span> <span class="hljs-attr">class</span>=<span class="hljs-string">&quot;ch.qos.logback.core.ConsoleAppender&quot;</span>&gt;</span>
    <span class="hljs-tag">&lt;<span class="hljs-name">encoder</span>&gt;</span>
      <span class="hljs-tag">&lt;<span class="hljs-name">pattern</span>&gt;</span>%d{HH:mm:ss.SSS} [%thread] %-5level %logger - %msg%n<span class="hljs-tag">&lt;/<span class="hljs-name">pattern</span>&gt;</span>
    <span class="hljs-tag">&lt;/<span class="hljs-name">encoder</span>&gt;</span>
  <span class="hljs-tag">&lt;/<span class="hljs-name">appender</span>&gt;</span>

  <span class="hljs-tag">&lt;<span class="hljs-name">root</span> <span class="hljs-attr">level</span>=<span class="hljs-string">&quot;debug&quot;</span>&gt;</span>
    <span class="hljs-tag">&lt;<span class="hljs-name">appender-ref</span> <span class="hljs-attr">ref</span>=<span class="hljs-string">&quot;CONSOLE&quot;</span> /&gt;</span>
  <span class="hljs-tag">&lt;/<span class="hljs-name">root</span>&gt;</span>

  <span class="hljs-tag">&lt;<span class="hljs-name">receiver</span> <span class="hljs-attr">class</span>=<span class="hljs-string">&quot;ch.qos.logback.classic.net.server.SSLServerSocketReceiver&quot;</span>&gt;</span>
    <span class="hljs-tag">&lt;<span class="hljs-name">ssl</span>&gt;</span>
      <span class="hljs-tag">&lt;<span class="hljs-name">keyStore</span>&gt;</span>
        <span class="hljs-tag">&lt;<span class="hljs-name">location</span>&gt;</span>classpath:/logging-server-keystore.jks<span class="hljs-tag">&lt;/<span class="hljs-name">location</span>&gt;</span>
        <span class="hljs-tag">&lt;<span class="hljs-name">password</span>&gt;</span>changeit<span class="hljs-tag">&lt;/<span class="hljs-name">password</span>&gt;</span>
      <span class="hljs-tag">&lt;/<span class="hljs-name">keyStore</span>&gt;</span>
    <span class="hljs-tag">&lt;/<span class="hljs-name">ssl</span>&gt;</span>
  <span class="hljs-tag">&lt;/<span class="hljs-name">receiver</span>&gt;</span> 

<span class="hljs-tag">&lt;/<span class="hljs-name">configuration</span>&gt;</span>
</code></pre>
<p>&#x8BE5;&#x914D;&#x7F6E;&#x5C06; key store &#x7684;&#x4F4D;&#x7F6E;&#x6307;&#x5B9A;&#x4E3A;&#x4F4D;&#x4E8E;&#x5E94;&#x7528;&#x7C7B;&#x8DEF;&#x5F84;&#x4E0B;&#x7684;  <em>logging-server-keystore.jks</em>&#x3002;&#x4F60;&#x4E5F;&#x53EF;&#x4EE5;&#x901A;&#x8FC7; <code>file:</code> URL &#x6765;&#x6307;&#x5B9A; key store &#x7684;&#x4F4D;&#x7F6E;&#x3002;</p>
<p>&#x5982;&#x679C;&#x4F60;&#x60F3;&#x8981;&#x5728;&#x4F60;&#x7684;&#x5E94;&#x7528;&#x4E2D;&#x4F7F;&#x7528; <code>SSLSocketAppender</code>&#xFF0C;&#x4F46;&#x662F;&#x4E0D;&#x60F3;&#x8981;&#x6539;&#x53D8;&#x9ED8;&#x8BA4; trust store &#x4F7F;&#x7528;&#x7684; JSSE <code>javax.net.ssl.trustStore</code> &#x5C5E;&#x6027;&#x3002;&#x4F60;&#x53EF;&#x4EE5;&#x901A;&#x8FC7;&#x5982;&#x4E0B;&#x7684;&#x65B9;&#x5F0F;&#x8FDB;&#x884C;&#x914D;&#x7F6E;&#xFF1A;</p>
<pre><code class="lang-xml"><span class="hljs-tag">&lt;<span class="hljs-name">configuration</span>&gt;</span>
  <span class="hljs-tag">&lt;<span class="hljs-name">appender</span> <span class="hljs-attr">name</span>=<span class="hljs-string">&quot;SOCKET&quot;</span> <span class="hljs-attr">class</span>=<span class="hljs-string">&quot;ch.qos.logback.classic.net.SSLSocketAppender&quot;</span>&gt;</span>
    <span class="hljs-tag">&lt;<span class="hljs-name">ssl</span>&gt;</span>
      <span class="hljs-tag">&lt;<span class="hljs-name">trustStore</span>&gt;</span>
        <span class="hljs-tag">&lt;<span class="hljs-name">location</span>&gt;</span>classpath:/logging-server-truststore.jks<span class="hljs-tag">&lt;/<span class="hljs-name">location</span>&gt;</span>
        <span class="hljs-tag">&lt;<span class="hljs-name">password</span>&gt;</span>changeit<span class="hljs-tag">&lt;/<span class="hljs-name">password</span>&gt;</span>
      <span class="hljs-tag">&lt;/<span class="hljs-name">trustStore</span>&gt;</span>
    <span class="hljs-tag">&lt;/<span class="hljs-name">ssl</span>&gt;</span>
  <span class="hljs-tag">&lt;/<span class="hljs-name">appender</span>&gt;</span>

  <span class="hljs-tag">&lt;<span class="hljs-name">root</span> <span class="hljs-attr">level</span>=<span class="hljs-string">&quot;debug&quot;</span>&gt;</span>
    <span class="hljs-tag">&lt;<span class="hljs-name">appender-ref</span> <span class="hljs-attr">ref</span>=<span class="hljs-string">&quot;SOCKET&quot;</span> /&gt;</span>
  <span class="hljs-tag">&lt;/<span class="hljs-name">root</span>&gt;</span>

<span class="hljs-tag">&lt;/<span class="hljs-name">configuration</span>&gt;</span>
</code></pre>
<p>&#x8BE5;&#x914D;&#x7F6E;&#x5C06; key store &#x7684;&#x4F4D;&#x7F6E;&#x6307;&#x5B9A;&#x4E3A;&#x4F4D;&#x4E8E;&#x5E94;&#x7528;&#x7C7B;&#x8DEF;&#x5F84;&#x4E0B;&#x7684;  <em>logging-server-keystore.jks</em>&#x3002;&#x4F60;&#x4E5F;&#x53EF;&#x4EE5;&#x901A;&#x8FC7; <code>file:</code> URL &#x6765;&#x6307;&#x5B9A; key store &#x7684;&#x4F4D;&#x7F6E;&#x3002;</p>
<h4 id="ssl-&#x914D;&#x7F6E;&#x5C5E;&#x6027;">SSL &#x914D;&#x7F6E;&#x5C5E;&#x6027;</h4>
<p>JSSE &#x516C;&#x5F00; &#x4E86;&#x5927;&#x91CF;&#x7684;&#x53EF;&#x914D;&#x7F6E;&#x9009;&#x9879;&#x3002;logback &#x7684; SSL &#x652F;&#x6301;&#x51E0;&#x4E4E;&#x6240;&#x6709;&#x8FD9;&#x4E9B;&#x53EF;&#x7528;&#x7684;&#x9009;&#x9879;&#x5728;&#x652F;&#x6301; SSL &#x7EC4;&#x4EF6;&#x7684;&#x914D;&#x7F6E;&#x4E2D;&#x6307;&#x5B9A;&#x3002;&#x5728;&#x4F7F;&#x7528; XML &#x914D;&#x7F6E;&#x65F6;&#xFF0C;&#x5728;&#x7EC4;&#x4EF6;&#x7684;&#x914D;&#x7F6E;&#x4E2D;&#xFF0C;SSL &#x5C5E;&#x6027;&#x88AB;&#x5D4C;&#x5957;&#x5728; <code>&lt;ssl&gt;</code> &#x5143;&#x7D20;&#x4E2D;&#x5F15;&#x5165;&#x3002;&#x8FD9;&#x4E2A;&#x914D;&#x7F6E;&#x5143;&#x7D20;&#x5BF9;&#x5E94; <a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/SSLConfiguration.html" target="_blank"><code>SSLConfiguration</code></a> &#x7C7B;&#x3002;</p>
<p>&#x5F53;&#x4E3A;&#x4F60;&#x7684;&#x7EC4;&#x4EF6;&#x914D;&#x7F6E; SSL &#x65F6;&#xFF0C;&#x4F60;&#x4EC5;&#x4EC5;&#x53EA;&#x9700;&#x8981;&#x914D;&#x7F6E;&#x90A3;&#x4E9B;&#x9ED8;&#x8BA4;&#x503C;&#x4E0D;&#x9002;&#x5408;&#x7684; SSL &#x5C5E;&#x6027;&#x3002;&#x8FC7;&#x5EA6;&#x6307;&#x5B9A; SSL &#x914D;&#x7F6E;&#x7ECF;&#x5E38;&#x4F1A;&#x5BFC;&#x81F4;&#x4E00;&#x4E9B;&#x96BE;&#x4EE5;&#x8BCA;&#x65AD;&#x7684;&#x95EE;&#x9898;&#x3002;</p>
<p>&#x4E0B;&#x9762;&#x7684;&#x8868;&#x683C;&#x5C55;&#x793A;&#x4E86;&#x9876;&#x5C42;&#x7684; SSL &#x914D;&#x7F6E;&#x5C5E;&#x6027;&#x3002;&#x8BB8;&#x591A;&#x9876;&#x5C42;&#x7684;&#x5C5E;&#x6027;&#x8FD8;&#x6709;&#x989D;&#x5916;&#x7684;&#x5B50;&#x5C5E;&#x6027;&#xFF0C;&#x8FD9;&#x4E9B;&#x5B50;&#x5C5E;&#x6027;&#x5C06;&#x4F1A;&#x9876;&#x5C42;&#x5C5E;&#x6027;&#x4E4B;&#x540E;&#x63CF;&#x8FF0;&#x3002;</p>
<table>
<thead>
<tr>
<th>&#x5C5E;&#x6027;&#x540D;</th>
<th>&#x7C7B;&#x578B;</th>
<th>&#x63CF;&#x8FF0;</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>keyManagerFactory</strong></td>
<td><a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/KeyManagerFactoryFactoryBean.html" target="_blank"><code>KeyManagerFactoryFactoryBean</code></a></td>
<td>&#x6307;&#x5B9A;&#x7528;&#x4E8E;&#x521B;&#x5EFA; <a href="http://docs.oracle.com/javase/1.5.0/docs/api/javax/net/ssl/KeyManagerFactory.html" target="_blank"><code>KeyManagerFactory</code></a> &#x7684;&#x914D;&#x7F6E;&#x3002;&#x5982;&#x679C;&#x8FD9;&#x4E2A;&#x5C5E;&#x6027;&#x6CA1;&#x6709;&#x914D;&#x7F6E;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F1A;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; factory&#x3002;&#x89C1; <a href="https://logback.qos.ch/manual/usingSSL.html#KeyManagerFactoryFactoryBean" target="_blank">Key Manager Factory &#x914D;&#x7F6E;</a></td>
</tr>
<tr>
<td><strong>keyStore</strong></td>
<td><a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/KeyStoreFactoryBean.html" target="_blank"><code>KeyStoreFactoryBean</code></a></td>
<td>&#x6307;&#x5B9A;&#x7528;&#x4E8E;&#x521B;&#x5EFA; <a href="http://docs.oracle.com/javase/1.5.0/docs/api/java/security/KeyStore.html" target="_blank"><code>KeyStore</code></a> &#x7684;&#x914D;&#x7F6E;&#x3002;&#x901A;&#x8FC7;&#x8FD9;&#x4E2A;&#x5C5E;&#x6027;&#x521B;&#x5EFA;&#x7684; KeyStore &#x5FC5;&#x987B;&#x5305;&#x542B;&#x552F;&#x4E00;&#x7684; X.509 &#x8BC1;&#x4E66; (&#x5305;&#x542B;&#x5BC6;&#x94A5;&#xFF0C;&#x76F8;&#x5E94;&#x7684;&#x8BC1;&#x4E66;&#x4EE5;&#x53CA; CA &#x8BA4;&#x8BC1;&#x94FE;)&#x3002;&#x8FD9;&#x4E2A;&#x8BC1;&#x4E66;&#x7531;&#x672C;&#x5730; SSL &#x63D0;&#x4F9B;&#x7ED9;&#x8FDC;&#x7A0B;&#x7684; SSL&#x3002;<br>&#x5F53;&#x914D;&#x7F6E;&#x4E00;&#x4E2A; SSL &#x5BA2;&#x6237;&#x7AEF;&#x65F6; (&#x4F8B;&#x5982;&#xFF0C;<code>SSLSocketAppender</code>)&#xFF0C;&#x4EC5;&#x4EC5;&#x53EA;&#x6709;&#x5728;&#x8FDC;&#x7A0B;&#x914D;&#x7F6E;&#x9700;&#x8981;&#x9A8C;&#x8BC1;&#x5BA2;&#x6237;&#x7AEF;&#x8EAB;&#x4EFD;&#x65F6;&#x624D;&#x9700;&#x8981;&#x8BE5;&#x5C5E;&#x6027;&#x3002;<br>&#x5F53;&#x914D;&#x7F6E;&#x4E00;&#x4E2A; SSL &#x670D;&#x52A1;&#x7AEF;&#x65F6; (&#x4F8B;&#x5982;&#xFF0C;<code>SimpleSSLSocketServer</code>)&#xFF0C;&#x8BE5;&#x5C5E;&#x6027;&#x6307;&#x5B9A;&#x7684; key store &#x5305;&#x542B;&#x4E86;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x914D;&#x7F6E;&#x8FD9;&#x4E2A;&#x5C5E;&#x6027;&#xFF0C;JSSE &#x7684; <code>javax.net.ssl.keyStore</code> &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x5FC5;&#x987B;&#x914D;&#x7F6E;&#x7528;&#x4E8E;&#x63D0;&#x4F9B;&#x670D;&#x52A1;&#x7AEF; key store &#x7684;&#x4F4D;&#x7F6E;&#x3002;&#x67E5;&#x770B; <a href="https://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#InstallationAndCustomization" target="_blank">&#x5B9A;&#x5236; JSEE</a> &#x6765;&#x83B7;&#x53D6;&#x66F4;&#x591A;&#x5173;&#x4E8E; JSEE &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x7684;&#x4FE1;&#x606F;&#x3002;<br>&#x66F4;&#x591A;&#x7684;&#x4FE1;&#x606F;&#x67E5;&#x770B; <a href="https://logback.qos.ch/manual/usingSSL.html#KeyStoreFactoryBean" target="_blank">Key Store &#x914D;&#x7F6E;</a>&#x3002;</td>
</tr>
<tr>
<td><strong>parameters</strong></td>
<td><a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/SSLParametersConfiguration.html" target="_blank"><code>SSLParametersConfiguration</code></a></td>
<td>&#x5728; SSL &#x4F1A;&#x8BDD;&#x4E2D;&#xFF0C;&#x6307;&#x5B9A;&#x5404;&#x79CD;&#x53C2;&#x6570;&#x3002;&#x89C1;&#x4E0B;&#x9762;&#x7684; <a href="https://logback.qos.ch/manual/usingSSL.html#SSLParametersConfiguration" target="_blank">SSL &#x53C2;&#x6570;&#x914D;&#x7F6E;</a>&#x3002;</td>
</tr>
<tr>
<td><strong>protocol</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A;&#x521B;&#x5EFA; <a href="http://docs.oracle.com/javase/1.5.0/docs/api/javax/net/ssl/SSLContext.html" target="_blank"><code>SSLContext</code></a> &#x7684; SSL &#x534F;&#x8BAE;&#x3002;&#x89C1;<a href="https://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#AppA" target="_blank">&#x547D;&#x540D;&#x89C4;&#x8303;</a>&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x914D;&#x7F6E;&#x8BE5;&#x53C2;&#x6570;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684;&#x534F;&#x8BAE;&#x3002;</td>
</tr>
<tr>
<td><strong>provider</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A;&#x521B;&#x5EFA; <a href="http://docs.oracle.com/javase/1.5.0/docs/api/javax/net/ssl/SSLContext.html" target="_blank"><code>SSLContext</code></a> &#x7684; JSSE &#x63D0;&#x4F9B;&#x8005;&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x914D;&#x7F6E;&#x8BE5;&#x53C2;&#x6570;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; JSSE &#x63D0;&#x4F9B;&#x8005;&#x3002;</td>
</tr>
<tr>
<td><strong>secureRandom</strong></td>
<td><a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/SecureRandomFactoryBean.html" target="_blank"><code>SecureRandomFactoryBean</code></a></td>
<td>&#x6307;&#x5B9A;&#x521B;&#x5EFA; <a href="http://docs.oracle.com/javase/1.5.0/docs/api/java/security/SecureRandom.html" target="_blank"><code>SecureRandom</code></a> (&#x5B89;&#x5168;&#x7684;&#x968F;&#x673A;&#x6570;&#x751F;&#x6210;&#x5668;) &#x7684;&#x914D;&#x7F6E;&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x914D;&#x7F6E;&#x8BE5;&#x53C2;&#x6570;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684;&#x751F;&#x6210;&#x5668;&#x3002;&#x89C1;&#x4E0B;&#x9762;&#x7684; <a href="https://logback.qos.ch/manual/usingSSL.html#SecureRandomFactoryBean" target="_blank">&#x5B89;&#x5168;&#x968F;&#x673A;&#x6570;&#x751F;&#x6210;&#x914D;&#x7F6E;</a>&#x3002;</td>
</tr>
<tr>
<td><strong>trustManagerFactory</strong></td>
<td><a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/TrustManagerFactoryFactoryBean.html" target="_blank"><code>TrustManagerFactoryFactoryBean</code></a></td>
<td>&#x6307;&#x5B9A;&#x521B;&#x5EFA; <a href="http://docs.oracle.com/javase/1.5.0/docs/api/javax/net/ssl/TrustManagerFactory.html" target="_blank"><code>TrustManagerFactory</code></a> &#x7684;&#x914D;&#x7F6E;&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x6307;&#x5B9A;&#x8BE5;&#x53C2;&#x6570;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; factory&#x3002;&#x89C1;&#x4E0B;&#x9762;&#x7684; <a href="https://logback.qos.ch/manual/usingSSL.html#TrustManagerFactoryFactoryBean" target="_blank">&#x53D7;&#x4FE1;&#x4EFB;&#x7684;&#x7BA1;&#x7406;&#x5DE5;&#x5382;</a>&#x3002;</td>
</tr>
<tr>
<td><strong>trustStore</strong></td>
<td><a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/KeyStoreFactoryBean.html" target="_blank"><code>KeyStoreFactoryBean</code></a></td>
<td>&#x6307;&#x5B9A;&#x521B;&#x5EFA; <a href="http://docs.oracle.com/javase/1.5.0/docs/api/java/security/KeyStore.html" target="_blank"><code>KeyStore</code></a> &#x7684;&#x914D;&#x7F6E;&#xFF0C;&#x7528;&#x4E8E;&#x9A8C;&#x8BC1;&#x8FDC;&#x7A0B; SSL &#x7684;&#x8EAB;&#x4EFD;&#x3002;&#x901A;&#x8FC7;&#x8FD9;&#x4E2A;&#x5C5E;&#x6027;&#x521B;&#x5EFA;&#x7684; KeyStore &#x5E94;&#x8BE5;&#x5305;&#x542B;&#x4E00;&#x4E2A;&#x6216;&#x591A;&#x4E2A;<em>&#x4FE1;&#x4EFB;&#x951A; (trust anchors)</em> &#x2014; keystore &#x4E2D;&#x88AB;&#x6807;&#x8BB0;&#x4E3A;&#x53D7;&#x4FE1;&#x4EFB;&#x7684;&#x81EA;&#x7B7E;&#x540D;&#x8BC1;&#x4E66;&#x3002;&#x901A;&#x5E38;&#xFF0C;trust store &#x5305;&#x542B;&#x81EA;&#x7B7E;&#x540D;&#x7684; CA &#x8BC1;&#x4E66;&#x3002;<br>&#x901A;&#x8FC7;&#x8BE5;&#x5C5E;&#x6027;&#x6307;&#x5B9A;&#x7684; trust store &#x4F1A;&#x8986;&#x76D6;&#x4EFB;&#x4F55;&#x901A;&#x8FC7; JSSE &#x7684; <code>javax.net.ssl.trustStore</code> &#x4EE5;&#x53CA;&#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; trust store&#x3002;</td>
</tr>
</tbody>
</table>
<h4 id="key-store-&#x914D;&#x7F6E;">Key Store &#x914D;&#x7F6E;</h4>
<p><a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/KeyStoreFactoryBean.html" target="_blank"><code>KeyStoreFactoryBean</code></a> &#x6307;&#x5B9A;&#x521B;&#x5EFA;&#x5305;&#x542B; X.509 &#x8BC1;&#x4E66;&#x7684; <a href="http://docs.oracle.com/javase/1.5.0/docs/api/java/security/KeyStore.html" target="_blank"><code>KeyStore</code></a> &#x6240;&#x9700;&#x8981;&#x7684;&#x914D;&#x7F6E;&#x3002;&#x8FD9;&#x4E2A; factory bean &#x7684;&#x5C5E;&#x6027;&#x80FD;&#x591F;&#x7528;&#x4E8E; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#%E9%AB%98%E7%BA%A7-ssl-%E9%85%8D%E7%BD%AE" target="_blank">SSL &#x914D;&#x7F6E;</a> &#x4E2D;&#x7684; <a href="https://logback.qos.ch/manual/usingSSL.html#ssl.keyStore" target="_blank">keyStore</a> &#x4EE5;&#x53CA; <a href="https://logback.qos.ch/manual/usingSSL.html#ssl.trustStore" target="_blank">trustStore</a> &#x5C5E;&#x6027;&#x3002;</p>
<table>
<thead>
<tr>
<th>&#x5C5E;&#x6027;&#x540D;</th>
<th>&#x7C7B;&#x578B;</th>
<th>&#x63CF;&#x8FF0;</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>location</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A; key store &#x7684;&#x4F4D;&#x7F6E; URL&#x3002;&#x4F7F;&#x7528; <code>file:</code> &#x6307;&#x5B9A; keystore &#x5728;&#x6587;&#x4EF6;&#x7CFB;&#x7EDF;&#x4E2D;&#x7684;&#x4F4D;&#x7F6E;&#x3002;&#x4F7F;&#x7528; <code>classpath:</code> &#x6307;&#x5B9A; keystore &#x5728;&#x7C7B;&#x8DEF;&#x5F84;&#x4E0B;&#x7684;&#x4F4D;&#x7F6E;&#x3002;&#x5982;&#x679C; URL &#x6CA1;&#x6709;&#x6307;&#x5B9A;&#x5177;&#x4F53;&#x7684;&#x7B56;&#x7565;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F7F;&#x7528; <code>classpath:</code>&#x3002;</td>
</tr>
<tr>
<td><strong>password</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A;&#x8BBF;&#x95EE; keystore &#x7684;&#x5BC6;&#x7801;</td>
</tr>
<tr>
<td><strong>provider</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A;&#x7528;&#x4E8E;&#x521B;&#x5EFA; <code>KeyStore</code> &#x7684; JCA &#x63D0;&#x4F9B;&#x8005;&#x7684;&#x540D;&#x5B57;&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x6307;&#x5B9A;&#x8BE5;&#x5C5E;&#x6027;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; keystore &#x63D0;&#x4F9B;&#x8005;&#x3002;</td>
</tr>
<tr>
<td><strong>type</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A; <code>KeyStore</code> &#x7684;&#x7C7B;&#x578B;&#x3002;&#x89C1; <a href="http://docs.oracle.com/javase/1.5.0/docs/guide/security/CryptoSpec.html#AppA" target="_blank">&#x547D;&#x540D;&#x89C4;&#x8303;</a>&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x6307;&#x5B9A;&#x8BE5;&#x5C5E;&#x6027;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; keystore &#x7C7B;&#x578B;&#x3002;</td>
</tr>
</tbody>
</table>
<h4 id="key-manager-factory-&#x914D;&#x7F6E;">Key Manager Factory &#x914D;&#x7F6E;</h4>
<p><a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/KeyManagerFactoryFactoryBean.html" target="_blank"><code>KeyManagerFactoryFactoryBean</code></a> &#x6307;&#x5B9A;&#x521B;&#x5EFA; <a href="http://docs.oracle.com/javase/1.5.0/docs/api/javax/net/ssl/KeyManagerFactory.html" target="_blank"><code>KeyManagerFactory</code></a> &#x9700;&#x8981;&#x7684;&#x914D;&#x7F6E;&#x3002;&#x901A;&#x5E38;&#xFF0C;&#x6CA1;&#x6709;&#x5FC5;&#x8981;&#x8BE6;&#x7EC6;&#x7684;&#x914D;&#x7F6E; key manager factory&#xFF0C;&#x56E0;&#x4E3A;&#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; factory &#x5C31;&#x53EF;&#x4EE5;&#x6EE1;&#x8DB3;&#x5927;&#x90E8;&#x5206;&#x7684;&#x9700;&#x6C42;&#x3002;</p>
<table>
<thead>
<tr>
<th>&#x5C5E;&#x6027;&#x540D;</th>
<th>&#x7C7B;&#x578B;</th>
<th>&#x63CF;&#x8FF0;</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>algorithm</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A; <code>KeyManagerFactory</code> &#x7B97;&#x6CD5;&#x7684;&#x540D;&#x5B57;&#x3002;&#x89C1; <a href="http://docs.oracle.com/javase/1.5.0/docs/guide/security/CryptoSpec.html#AppA" target="_blank">&#x547D;&#x540D;&#x89C4;&#x8303;</a>&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x6307;&#x5B9A;&#x8BE5;&#x5C5E;&#x6027;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F1A;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; key manager &#x7B97;&#x6CD5;&#x3002;</td>
</tr>
<tr>
<td><strong>provider</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A;&#x751F;&#x6210; <code>SecureRandom</code> &#x751F;&#x6210;&#x5668;&#x7684; JCA &#x63D0;&#x4F9B;&#x8005;&#x7684;&#x540D;&#x5B57;&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x6307;&#x5B9A;&#x8BE5;&#x5C5E;&#x6027;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F1A;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; JSSE &#x63D0;&#x4F9B;&#x8005;&#x3002;</td>
</tr>
</tbody>
</table>
<h4 id="secure-random-generator-&#x914D;&#x7F6E;">Secure Random Generator &#x914D;&#x7F6E;</h4>
<p><a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/SecureRandomFactoryBean.html" target="_blank"><code>SecureRandomFactoryBean</code></a> &#x6307;&#x5B9A;&#x521B;&#x5EFA; <a href="http://docs.oracle.com/javase/1.5.0/docs/api/java/security/SecureRandom.html" target="_blank"><code>SecureRandom</code></a> &#x751F;&#x6210;&#x5668;&#x6240;&#x9700;&#x8981;&#x7684;&#x914D;&#x7F6E;&#x3002;&#x901A;&#x5E38;&#xFF0C;&#x6CA1;&#x6709;&#x5FC5;&#x8981;&#x8BE6;&#x7EC6;&#x7684;&#x914D;&#x7F6E; secure random &#x751F;&#x6210;&#x5668;&#xFF0C;&#x56E0;&#x4E3A;&#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684;&#x751F;&#x6210;&#x5668;&#x5C31;&#x53EF;&#x4EE5;&#x6EE1;&#x8DB3;&#x5927;&#x90E8;&#x5206;&#x7684;&#x9700;&#x6C42;&#x3002;</p>
<table>
<thead>
<tr>
<th>&#x5C5E;&#x6027;&#x540D;</th>
<th>&#x7C7B;&#x578B;</th>
<th>&#x63CF;&#x8FF0;</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>algorithm</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A; <code>SecureRandom</code> &#x7B97;&#x6CD5;&#x7684;&#x540D;&#x5B57;&#x3002;&#x89C1; <a href="http://docs.oracle.com/javase/1.5.0/docs/guide/security/CryptoSpec.html#AppA" target="_blank">&#x547D;&#x540D;&#x89C4;&#x8303;</a>&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x6307;&#x5B9A;&#x8BE5;&#x5C5E;&#x6027;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F1A;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684;&#x968F;&#x673A;&#x6570;&#x751F;&#x6210;&#x5668; (random number generation) &#x7B97;&#x6CD5;&#x3002;</td>
</tr>
<tr>
<td><strong>provider</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A;&#x7528;&#x4E8E;&#x521B;&#x5EFA; <code>SecureRandom</code> &#x751F;&#x6210;&#x5668;&#x7684; JCA &#x63D0;&#x4F9B;&#x8005;&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x6307;&#x5B9A;&#x8BE5;&#x5C5E;&#x6027;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F1A;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; JSSE &#x63D0;&#x4F9B;&#x8005;&#x3002;</td>
</tr>
</tbody>
</table>
<h4 id="ssl-&#x53C2;&#x6570;&#x914D;&#x7F6E;">SSL &#x53C2;&#x6570;&#x914D;&#x7F6E;</h4>
<p><a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/SSLParametersConfiguration.html" target="_blank"><code>SSLParametersConfiguration</code></a> &#x5141;&#x8BB8;&#x5B9A;&#x5236;&#x53D7;&#x5141;&#x8BB8;&#x7684; SSL &#x534F;&#x8BAE;&#xFF0C;&#x5BC6;&#x7801;&#x5957;&#x4EF6;&#xFF0C;&#x4EE5;&#x53CA;&#x5BA2;&#x6237;&#x7AEF;&#x8BA4;&#x8BC1;&#x9009;&#x9879;&#x3002;</p>
<table>
<thead>
<tr>
<th>Property Name</th>
<th>Type</th>
<th>Description</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>excludedCipherSuites</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A;&#x4EE5;&#x9017;&#x53F7;&#x5206;&#x9694;&#x7684; SSL &#x5BC6;&#x7801;&#x5957;&#x4EF6;&#x7684;&#x540D;&#x5B57;&#x6216;&#x8005;&#x6A21;&#x5F0F;&#x5217;&#x8868;&#xFF0C;&#x7528;&#x6765;&#x5728;&#x4F1A;&#x8BDD;&#x671F;&#x95F4;&#x8FDB;&#x884C;&#x7981;&#x7528;&#x3002;&#x8FD9;&#x4E2A;&#x5C5E;&#x6027;&#x901A;&#x8FC7; SSL &#x5F15;&#x64CE;&#x8FC7;&#x6EE4;&#x5BC6;&#x7801;&#x5957;&#x4EF6;&#x3002;&#x4EFB;&#x4F55;&#x88AB;&#x8BE5;&#x5C5E;&#x6027;&#x5339;&#x914D;&#x5230;&#x7684;&#x5BC6;&#x7801;&#x5957;&#x4EF6;&#x90FD;&#x4F1A;&#x88AB;&#x7981;&#x7528;&#x3002;<br>&#x4EE5;&#x9017;&#x53F7;&#x5206;&#x5272;&#x7684;&#x5404;&#x4E2A;&#x5B57;&#x6BB5;&#x53EF;&#x4EE5;&#x662F;&#x5B57;&#x7B26;&#x4E32;&#x6216;&#x8005;&#x6B63;&#x5219;&#x8868;&#x8FBE;&#x5F0F;&#x3002;<br>&#x67E5;&#x770B;&#x5BC6;&#x7801;&#x5957;&#x4EF6;&#x7684;<a href="https://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#AppA" target="_blank">&#x547D;&#x540D;&#x89C4;&#x5219;</a></td>
</tr>
<tr>
<td><strong>includedCipherSuites</strong></td>
<td><code>String</code></td>
<td>&#x4E0E;&#x4E0A;&#x4E00;&#x4E2A;&#x5C5E;&#x6027;&#x9664;&#x4E86;&#x4F5C;&#x7528;&#x76F8;&#x53CD;&#xFF0C;&#x5176;&#x5B83;&#x90FD;&#x662F;&#x4E00;&#x6837; (&#x61D2;&#x5F97;&#x7FFB;&#x8BD1;&#x4E86;)&#x3002;</td>
</tr>
<tr>
<td><strong>excludedProtocols</strong></td>
<td><code>String</code></td>
<td>&#x8FD9;&#x4E2A;&#x662F;&#x8868;&#x793A;&#x9700;&#x8981;&#x6392;&#x9664;&#x7684; SSL &#x534F;&#x8BAE;&#x3002;&#x4E0E;&#x4E0A;&#x4E00;&#x4E2A;&#x5C5E;&#x6027;&#xFF0C;&#x9664;&#x4E86;&#x4F5C;&#x7528;&#x4E0D;&#x540C;&#xFF0C;&#x5176;&#x5B83;&#x90FD;&#x4E00;&#x6837;&#x3002;</td>
</tr>
<tr>
<td><strong>includedProtocols</strong></td>
<td><code>String</code></td>
<td>&#x4E0E;&#x4E0A;&#x4E00;&#x4E2A;&#x534F;&#x8BAE;&#x4F5C;&#x7528;&#x76F8;&#x53CD;&#xFF0C;&#x5176;&#x5B83;&#x4E00;&#x81F4;&#x3002;</td>
</tr>
<tr>
<td><strong>needClientAuth</strong></td>
<td><code>boolean</code></td>
<td>&#x8BBE;&#x7F6E;&#x5C5E;&#x6027;&#x4E3A; <code>true</code> &#x8868;&#x793A;&#xFF0C;&#x670D;&#x52A1;&#x7AEF;&#x9700;&#x8981;&#x4E00;&#x4E2A;&#x6709;&#x6548;&#x7684;&#x5BA2;&#x6237;&#x7AEF;&#x8BC1;&#x4E66;&#x3002;&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x4E3A; <code>SSLSocketAppender</code> &#x65F6;&#xFF0C;&#x8BE5;&#x5C5E;&#x6027;&#x4F1A;&#x88AB;&#x5FFD;&#x7565;&#x3002;</td>
</tr>
<tr>
<td><strong>wantClientAuth</strong></td>
<td><code>boolean</code></td>
<td>&#x8BBE;&#x7F6E;&#x5C5E;&#x6027;&#x4E3A; <code>true</code> &#x8868;&#x793A;&#xFF0C;&#x670D;&#x52A1;&#x7AEF;&#x60F3;&#x8981;&#x4E00;&#x4E2A;&#x6709;&#x6548;&#x7684;&#x5BA2;&#x6237;&#x7AEF;&#x8BC1;&#x4E66;&#x3002;&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x4E3A; <code>SSLSocketAppender</code> &#x65F6;&#xFF0C;&#x8BE5;&#x5C5E;&#x6027;&#x4F1A;&#x88AB;&#x5FFD;&#x7565;&#x3002;(&#x4E0E;&#x4E0A;&#x4E00;&#x4E2A;&#x5C5E;&#x6027;&#x7684;&#x5DEE;&#x5F02;&#xFF0C;&#x9700;&#x8981;&#x81EA;&#x5DF1;&#x52A8;&#x624B;&#x53BB;&#x5B9E;&#x8DF5;&#x3002;&#x56E0;&#x4E3A;&#x6211;&#x4E5F;&#x4E0D;&#x6E05;&#x695A;&#x1F602;)</td>
</tr>
</tbody>
</table>
<h4 id="trust-manager-factory-&#x914D;&#x7F6E;">Trust Manager Factory &#x914D;&#x7F6E;</h4>
<p><a href="https://logback.qos.ch/xref/ch/qos/logback/core/net/ssl/TrustManagerFactoryFactoryBean.html" target="_blank"><code>TrustManagerFactoryFactoryBean</code></a> &#x6307;&#x5B9A;&#x521B;&#x5EFA; <a href="http://docs.oracle.com/javase/1.5.0/docs/api/javax/net/ssl/TrustManagerFactory.html" target="_blank"><code>TrustManagerFactory</code></a> &#x6240;&#x9700;&#x8981;&#x7684;&#x914D;&#x7F6E;&#x3002;&#x901A;&#x5E38;&#xFF0C;&#x6CA1;&#x6709;&#x5FC5;&#x8981;&#x660E;&#x786E;&#x7684;&#x914D;&#x7F6E; trust manager factory&#xFF0C;&#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; factory &#x5C31;&#x53EF;&#x4EE5;&#x6EE1;&#x8DB3;&#x5927;&#x90E8;&#x5206;&#x7684;&#x9700;&#x8981;&#x3002;</p>
<table>
<thead>
<tr>
<th>&#x5C5E;&#x6027;&#x540D;</th>
<th>&#x7C7B;&#x578B;</th>
<th>&#x63CF;&#x8FF0;</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>algorithm</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A; <code>TrustManagerFactory</code> &#x7B97;&#x6CD5;&#x7684;&#x540D;&#x5B57;&#x3002;&#x89C1; <a href="https://docs.oracle.com/javase/1.5.0/docs/guide/security/jsse/JSSERefGuide.html#AppA" target="_blank">&#x547D;&#x540D;&#x6807;&#x51C6;</a>&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x6307;&#x5B9A;&#x8BE5;&#x5C5E;&#x6027;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F7F;&#x7528; Java  &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; key manager &#x7B97;&#x6CD5;&#x3002;</td>
</tr>
<tr>
<td><strong>provider</strong></td>
<td><code>String</code></td>
<td>&#x6307;&#x5B9A;&#x521B;&#x5EFA; <code>SecureRandom</code> &#x751F;&#x6210;&#x5668;&#x7684; JCA &#x63D0;&#x4F9B;&#x8005;&#x7684;&#x540D;&#x5B57;&#x3002;&#x5982;&#x679C;&#x6CA1;&#x6709;&#x6307;&#x5B9A;&#x8BE5;&#x5C5E;&#x6027;&#xFF0C;&#x90A3;&#x4E48;&#x5C06;&#x4F7F;&#x7528; Java &#x5E73;&#x53F0;&#x9ED8;&#x8BA4;&#x7684; JSSE &#x63D0;&#x4F9B;&#x8005;&#x3002;</td>
</tr>
</tbody>
</table>
<h2 id="&#x793A;&#x4F8B;">&#x793A;&#x4F8B;</h2>
<h3 id="&#x4F7F;&#x7528;-jsse-&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;">&#x4F7F;&#x7528; JSSE &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;</h3>
<p>JSEE &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x53EF;&#x4EE5;&#x7528;&#x6765;&#x6307;&#x5B9A;&#x5305;&#x542B;&#x670D;&#x52A1;&#x7AEF; X.509 &#x8BC1;&#x4E66;&#x7684; keystore &#x7684;&#x4F4D;&#x7F6E;&#x4EE5;&#x53CA;&#x5BC6;&#x7801;&#x3002;&#x6216;&#x8005;&#x5305;&#x542B;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x9A8C;&#x8BC1;&#x670D;&#x52A1;&#x7AEF;&#x4FE1;&#x4EFB;&#x7684;&#x81EA;&#x7B7E;&#x540D;&#x6839; CA &#x8BC1;&#x4E66;&#x7684; truststore &#x7684;&#x4F4D;&#x7F6E;&#x4EE5;&#x53CA;&#x5BC6;&#x7801;&#x3002;</p>
<h4 id="&#x6307;&#x5B9A;&#x670D;&#x52A1;&#x7AEF;-keystore">&#x6307;&#x5B9A;&#x670D;&#x52A1;&#x7AEF; keystore</h4>
<p>&#x5728;&#x8FD0;&#x884C;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x65F6;&#xFF0C;&#x9700;&#x8981;&#x6307;&#x5B9A;&#x5305;&#x542B;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#x7684; keystore &#x7684;&#x4F4D;&#x7F6E;&#x4EE5;&#x53CA;&#x5BC6;&#x7801;&#x3002;&#x4E00;&#x79CD;&#x65B9;&#x6CD5;&#x662F;&#x4F7F;&#x7528; JSSE &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x3002;&#x4E0B;&#x9762;&#x7684;&#x4F8B;&#x5B50;&#x901A;&#x8FC7;&#x547D;&#x4EE4;&#x884C;&#x7684;&#x65B9;&#x5F0F;&#x542F;&#x52A8; <code>SimpleSSLSocketServer</code>&#xFF1A;</p>
<pre><code class="lang-shell">java -DkeyStore=/etc/logback-server-keystore.jks \
     -DkeyStorePassword=changeit -DkeyStoreType=JKS \
     ch.qos.logback.net.SimpleSSLSocketServer 6000 /etc/logback-server-config.xml
</code></pre>
<p>&#x6CE8;&#x610F;&#xFF0C;&#x5728;&#x4F7F;&#x7528; JSSE <em>keyStore</em> &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x65F6;&#xFF0C;&#x6307;&#x5B9A;&#x4E86; keystore &#x7684;&#x8DEF;&#x5F84;&#x3002;&#x5728;&#x6307;&#x5B9A;&#x4E86; <em>logback.xml</em> &#x7684;&#x8DEF;&#x5F84;&#x65F6;&#xFF0C;keystore &#x7684; URL &#x88AB;&#x6307;&#x5B9A;&#x3002;</p>
<p>&#x867D;&#x7136;&#x8FD9;&#x4E2A;&#x793A;&#x4F8B;&#x542F;&#x52A8;&#x4E86;&#x4E00;&#x4E2A;&#x63D0;&#x4F9B; logback &#x7684;&#x5355;&#x673A;&#x670D;&#x52A1;&#x7AEF;&#x5E94;&#x7528;&#xFF0C;&#x4F46;&#x662F;&#x540C;&#x6837;&#x7684;&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x53EF;&#x4EE5;&#x5728;&#x4EFB;&#x4F55;&#x4F7F;&#x7528;&#x652F;&#x6301; SSL &#x7684; logback &#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x4E0A;&#x6307;&#x5B9A;&#x5E76;&#x542F;&#x52A8;&#x3002;</p>
<h4 id="&#x6307;&#x5B9A;&#x5BA2;&#x6237;&#x7AEF;-truststore">&#x6307;&#x5B9A;&#x5BA2;&#x6237;&#x7AEF; truststore</h4>
<p>&#x5F53;&#x4F7F;&#x7528;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x65F6;&#xFF0C;&#x9700;&#x8981;&#x6307;&#x5B9A;&#x5305;&#x542B;&#x6839; CA &#x8BC1;&#x4E66;&#x7684; truststore &#x7684;&#x4F4D;&#x7F6E;&#x4E0E;&#x5BC6;&#x7801;&#xFF0C;&#x7528;&#x4E8E;&#x9A8C;&#x8BC1;&#x670D;&#x52A1;&#x7AEF;&#x7684;&#x4FE1;&#x4EFB;&#x3002;&#x4E00;&#x79CD;&#x65B9;&#x5F0F;&#x662F;&#x901A;&#x8FC7;&#x4F7F;&#x7528; JSSE &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x3002;&#x4E0B;&#x9762;&#x7684;&#x793A;&#x4F8B;&#x901A;&#x8FC7;&#x547D;&#x4EE4;&#x884C;&#x542F;&#x52A8;&#x4E00;&#x4E2A;&#x540D;&#x4E3A; <code>com.example.MyLoggingApplication</code> &#x7684;&#x5E94;&#x7528;&#xFF0C;&#x8BE5;&#x5E94;&#x7528;&#x4F7F;&#x7528;&#x4E00;&#x4E2A;&#x6216;&#x591A;&#x4E2A;&#x652F;&#x6301; SSL &#x7684; logback &#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x3002;</p>
<pre><code class="lang-shell">java -DtrustStore=/etc/logback-client-truststore.jks \
     -DtrustStorePassword=changeit -DtrustStoreType=JKS \
     com.example.MyLoggingApplication
</code></pre>
<p>&#x6CE8;&#x610F;&#xFF0C;&#x5728;&#x4F7F;&#x7528; JSSE <em>trustStore</em> &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x65F6;&#xFF0C;&#x6307;&#x5B9A;&#x4E86; truststore &#x7684;&#x8DEF;&#x5F84;&#x3002;&#x5728;&#x6307;&#x5B9A;&#x4E86; <em>logback.xml</em> &#x7684;&#x8DEF;&#x5F84;&#x65F6;&#xFF0C;truststore &#x7684; URL &#x88AB;&#x6307;&#x5B9A;&#x3002;</p>
<h3 id="&#x521B;&#x5EFA;&#x4EE5;&#x53CA;&#x4F7F;&#x7528;&#x81EA;&#x7B7E;&#x540D;&#x7684;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x8BC1;&#x4E66;">&#x521B;&#x5EFA;&#x4EE5;&#x53CA;&#x4F7F;&#x7528;&#x81EA;&#x7B7E;&#x540D;&#x7684;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x8BC1;&#x4E66;</h3>
<p>&#x4E3A;&#x4E86;&#x751F;&#x6210;&#x81EA;&#x7B7E;&#x540D;&#x7684;&#x8BC1;&#x4E66;&#xFF0C;&#x53EF;&#x4EE5;&#x4F7F;&#x7528; JRE &#x81EA;&#x5E26;&#x7684; <em>keytool</em> &#x5DE5;&#x5177;&#x3002;&#x4E0B;&#x9762;&#x7684;&#x6307;&#x4EE4;&#x5728;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x7684; keystore &#x4E2D;&#x521B;&#x5EFA;&#x4E00;&#x4E2A;&#x81EA;&#x7B7E;&#x540D;&#x7684; X.509    &#x8BC1;&#x4E66;&#x3002;&#x4EE5;&#x53CA;&#x521B;&#x5EFA;&#x5728;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x4E2D;&#x4F7F;&#x7528;&#x7684; truststore&#x3002;</p>
<h4 id="&#x521B;&#x5EFA;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x8BC1;&#x4E66;">&#x521B;&#x5EFA;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x8BC1;&#x4E66;</h4>
<p>&#x4E0B;&#x9762;&#x7684;&#x547D;&#x4EE4;&#x5728;&#x4E00;&#x4E2A;&#x540D;&#x4E3A; <em>server.keystore</em> &#x7684;&#x6587;&#x4EF6;&#x4E2D;&#x751F;&#x6210;&#x81EA;&#x7B7E;&#x540D;&#x5BA2;&#x6237;&#x7AEF;&#x8BC1;&#x4E66;&#x3002;</p>
<pre><code class="lang-shell">keytool -genkey -alias server -dname &quot;CN=my-logging-server&quot; \
    -keyalg RSA -validity 365 -keystore server.keystore
Enter keystore password: &lt;Enter password of your choosing&gt;
Re-enter new password: &lt;Re-enter same password&gt;
Enter key password for &lt;my-logging-server&gt;
    (RETURN if same as keystore password):  &lt;Press RETURN&gt;
</code></pre>
<p>&#x5728; <em>dname</em> &#x4E2D;&#x4F7F;&#x7528;&#x7684;&#x540D;&#x5B57; <em>my-logging-server</em> &#x53EF;&#x4EE5;&#x662F;&#x4EFB;&#x4F55;&#x4F60;&#x9009;&#x62E9;&#x7684;&#x6709;&#x6548;&#x7684;&#x540D;&#x5B57;&#x3002;&#x4F60;&#x53EF;&#x80FD;&#x60F3;&#x8981;&#x4F7F;&#x7528;&#x670D;&#x52A1;&#x7AEF;&#x4E3B;&#x673A;&#x4E0A;&#x7684;&#x5168;&#x9650;&#x5B9A;&#x540D;&#x3002;<em>validity</em> &#x53C2;&#x6570;&#x53EF;&#x4EE5;&#x6307;&#x5B9A;&#x4ECE;&#x5F53;&#x524D;&#x65E5;&#x671F;&#x5F00;&#x59CB;&#x76F4;&#x5230;&#x8BC1;&#x4E66;&#x8FC7;&#x671F;&#x7684;&#x5929;&#x6570;&#x3002;</p>
<p>&#x5728;&#x5B9E;&#x9645;&#x7684;&#x8BBE;&#x7F6E;&#x4E2D;&#xFF0C;&#x4E3A;&#x5305;&#x542B;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#x7684; keystore &#x9009;&#x62E9;&#x4E00;&#x4E2A;&#x5F3A;&#x5BC6;&#x7801;&#x662F;&#x975E;&#x5E38;&#x91CD;&#x8981;&#x7684;&#x3002;&#x5BC6;&#x7801;&#x7528;&#x6765;&#x4FDD;&#x62A4;&#x670D;&#x52A1;&#x7AEF;&#x7684;&#x5BC6;&#x7801;&#xFF0C;&#x9632;&#x6B62;&#x88AB;&#x5DF2;&#x6388;&#x6743;&#x65B9;&#x4F7F;&#x7528;&#x3002;&#x8BB0;&#x4E0B;&#x521A;&#x624D;&#x8BBE;&#x7F6E;&#x7684;&#x5BC6;&#x7801;&#xFF0C;&#x56E0;&#x4E3A;&#x5728;&#x63A5;&#x4E0B;&#x6765;&#x914D;&#x7F6E;&#x670D;&#x52A1;&#x7AEF;&#x7684;&#x65F6;&#x5019;&#x9700;&#x8981;&#x4F7F;&#x7528;&#x3002;</p>
<h4 id="&#x4E3A;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x521B;&#x5EFA;-truststore">&#x4E3A;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#x521B;&#x5EFA; truststore</h4>
<p>&#x7531;&#x4E8E;&#x8981;&#x914D;&#x7F6E;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;&#xFF0C;&#x5728;&#x524D;&#x4E00;&#x4E2A;&#x6B65;&#x9AA4;&#x4E2D;&#x521B;&#x5EFA;&#x7684;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#x9700;&#x8981;&#x4ECE; keystore &#x4E2D;&#x5BFC;&#x51FA;&#xFF0C;&#x5E76;&#x4E14;&#x5BFC;&#x5165;&#x5230; truststore &#x4E2D;&#x3002;&#x4E0B;&#x9762;&#x7684;&#x547D;&#x4EE4;&#x5C06;&#x4F1A;&#x5BFC;&#x51FA;&#x8BC1;&#x4E66;&#x5E76;&#x4E14;&#x5BFC;&#x5165;&#x5230;&#x540D;&#x4E3A; <em>server.truststore</em> &#x7684; truststore&#x3002;</p>
<pre><code class="lang-shell">keytool -export -rfc -alias server -keystore server.keystore \
    -file server.crt
Enter keystore password: &lt;Enter password you chose for in previous step&gt;

keytool -import -alias server -file server.crt -keystore server.truststore
Enter keystore password: &lt;Enter password of your choosing&gt;
Re-enter new password: &lt;Re-enter same password&gt;
Owner: CN=my-logging-server
Issuer: CN=my-logging-server
Serial number: 6e7eea40
Valid from: Sun Mar 31 07:57:29 EDT 2013 until: Mon Mar 31 07:57:29 EDT 2014

   ...

Trust this certificate? [no]:  &lt;Enter &quot;yes&quot;&gt;
</code></pre>
<p>&#x7B2C;&#x4E00;&#x4E2A;&#x547D;&#x4EE4;&#x4ECE; keystore &#x4E2D;&#x5BFC;&#x51FA;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66; (&#x4F46;&#x662F;&#x4E0D;&#x662F;&#x670D;&#x52A1;&#x7AEF;&#x5BC6;&#x94A5;) &#x5230;&#x4E00;&#x4E2A;&#x540D;&#x4E3A; <em>server.crt</em> &#x7684;&#x6587;&#x4EF6;&#x3002;&#x7B2C;&#x4E8C;&#x4E2A;&#x6B65;&#x9AA4;&#x521B;&#x5EFA;&#x4E00;&#x4E2A;&#x540D;&#x4E3A; <em>server.truststore</em>&#xFF0C;&#x5305;&#x542B;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#x7684;&#x65B0;&#x7684; truststore&#x3002;</p>
<p>&#x5728;&#x5B9E;&#x9645;&#x7684;&#x8BBE;&#x7F6E;&#x4E2D;&#xFF0C;&#x4E3A; truststore &#x9009;&#x62E9;&#x4E00;&#x4E2A;&#x4E0D;&#x540C;&#x4E8E;&#x670D;&#x52A1;&#x7AEF; keystore &#x7684;&#x5F3A;&#x5BC6;&#x7801;&#x975E;&#x5E38;&#x7684;&#x91CD;&#x8981;&#x3002;&#x8BB0;&#x4F4F;&#x8FD9;&#x4E2A;&#x5BC6;&#x7801;&#xFF0C;&#x56E0;&#x4E3A;&#x5728;&#x914D;&#x7F6E;&#x5BA2;&#x6237;&#x7AEF; appender &#x65F6;&#x9700;&#x8981;&#x4F7F;&#x7528;&#x3002;</p>
<h4 id="&#x914D;&#x7F6E;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;">&#x914D;&#x7F6E;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;</h4>
<p>&#x62F7;&#x8D1D; <em>server.keystore</em> &#x5230;&#x4F60;&#x7684;&#x670D;&#x52A1;&#x7AEF;&#x5E94;&#x7528;&#x7684;&#x914D;&#x7F6E;&#x4E2D;&#x3002;keystore &#x53EF;&#x4EE5;&#x653E;&#x5728;&#x5E94;&#x7528;&#x7684;&#x7C7B;&#x8DEF;&#x5F84;&#x4E0B;&#xFF0C;&#x6216;&#x8005;&#x653E;&#x5728;&#x670D;&#x52A1;&#x5668;&#x4E3B;&#x673A;&#x6587;&#x4EF6;&#x7CFB;&#x7EDF;&#x7684;&#x67D0;&#x4E2A;&#x4F4D;&#x7F6E;&#x3002;&#x5728;&#x914D;&#x7F6E;&#x6587;&#x4EF6;&#x4E2D;&#x6307;&#x5B9A; keystore &#x4F4D;&#x7F6E; URL &#x65F6;&#xFF0C;&#x53EF;&#x4EE5;&#x4F7F;&#x7528; <code>classpath:</code> &#x6216;&#x8005; <code>file:</code>&#x3002;&#x4E00;&#x4E2A;&#x793A;&#x4F8B;&#x7684;&#x670D;&#x52A1;&#x7AEF;&#x914D;&#x7F6E;&#x5982;&#x4E0B;&#xFF1A;</p>
<pre><code class="lang-xml"><span class="hljs-tag">&lt;<span class="hljs-name">configuration</span> <span class="hljs-attr">debug</span>=<span class="hljs-string">&quot;true&quot;</span>&gt;</span>
  <span class="hljs-tag">&lt;<span class="hljs-name">appender</span> <span class="hljs-attr">name</span>=<span class="hljs-string">&quot;CONSOLE&quot;</span> <span class="hljs-attr">class</span>=<span class="hljs-string">&quot;ch.qos.logback.core.ConsoleAppender&quot;</span>&gt;</span>
    <span class="hljs-tag">&lt;<span class="hljs-name">encoder</span>&gt;</span>
      <span class="hljs-tag">&lt;<span class="hljs-name">pattern</span>&gt;</span>%d{HH:mm:ss.SSS} [%thread] %-5level %logger - %msg%n<span class="hljs-tag">&lt;/<span class="hljs-name">pattern</span>&gt;</span>
    <span class="hljs-tag">&lt;/<span class="hljs-name">encoder</span>&gt;</span>
  <span class="hljs-tag">&lt;/<span class="hljs-name">appender</span>&gt;</span>

  <span class="hljs-tag">&lt;<span class="hljs-name">root</span> <span class="hljs-attr">level</span>=<span class="hljs-string">&quot;DEBUG&quot;</span>&gt;</span>
    <span class="hljs-tag">&lt;<span class="hljs-name">appender-ref</span> <span class="hljs-attr">ref</span>=<span class="hljs-string">&quot;CONSOLE&quot;</span> /&gt;</span>
  <span class="hljs-tag">&lt;/<span class="hljs-name">root</span>&gt;</span>

  <span class="hljs-tag">&lt;<span class="hljs-name">server</span> <span class="hljs-attr">class</span>=<span class="hljs-string">&quot;ch.qos.logback.classic.net.server.SSLServerSocketReceiver&quot;</span>&gt;</span>
    <span class="hljs-tag">&lt;<span class="hljs-name">ssl</span>&gt;</span>
      <span class="hljs-tag">&lt;<span class="hljs-name">keyStore</span>&gt;</span>
        <span class="hljs-tag">&lt;<span class="hljs-name">location</span>&gt;</span>classpath:server.keystore<span class="hljs-tag">&lt;/<span class="hljs-name">location</span>&gt;</span>
        <span class="hljs-tag">&lt;<span class="hljs-name">password</span>&gt;</span>${server.keystore.password}<span class="hljs-tag">&lt;/<span class="hljs-name">password</span>&gt;</span>
      <span class="hljs-tag">&lt;/<span class="hljs-name">keyStore</span>&gt;</span>
    <span class="hljs-tag">&lt;/<span class="hljs-name">ssl</span>&gt;</span>
  <span class="hljs-tag">&lt;/<span class="hljs-name">server</span>&gt;</span>
<span class="hljs-tag">&lt;/<span class="hljs-name">configuration</span>&gt;</span>
</code></pre>
<p>&#x793A;&#x4F8B;&#x5047;&#x8BBE; keystore &#x653E;&#x5728;&#x5E94;&#x7528;&#x7C7B;&#x8DEF;&#x5F84;&#x7684;&#x6839;&#x8DEF;&#x5F84;&#x4E0B;&#x3002;</p>
<p>&#x914D;&#x7F6E;&#x6587;&#x4EF6;&#x4E2D;&#x4F7F;&#x7528; <em>server.keystore.password</em> &#x66FF;&#x6362;&#x7B26;&#x6307;&#x5B9A; keystore &#x7684;&#x5BC6;&#x7801;&#x3002;&#x8FD9;&#x79CD;&#x65B9;&#x5F0F;&#x53EF;&#x4EE5;&#x907F;&#x514D;&#x5C06;&#x5BC6;&#x7801;&#x76F4;&#x63A5;&#x5B58;&#x50A8;&#x5728;&#x914D;&#x7F6E;&#x6587;&#x4EF6;&#x4E2D;&#x3002;&#x4F8B;&#x5982;&#xFF0C;&#x5728;&#x542F;&#x52A8;&#x7684;&#x65F6;&#x5019;&#xFF0C;&#x4F60;&#x7684;&#x5E94;&#x7528;&#x53EF;&#x80FD;&#x4F1A;&#x5728;&#x63A7;&#x5236;&#x53F0;&#x63D0;&#x793A;&#x5BC6;&#x7801;&#xFF0C;&#x4E4B;&#x540E;&#x5728;&#x914D;&#x7F6E;&#x65E5;&#x5FD7;&#x7CFB;&#x7EDF;&#x4E4B;&#x524D;&#x4F7F;&#x7528;&#x8F93;&#x5165;&#x7684;&#x5BC6;&#x7801;&#x5C06; <em>server.keystore.password</em> &#x8BBE;&#x7F6E;&#x4E3A;&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x3002;</p>
<h4 id="&#x914D;&#x7F6E;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;">&#x914D;&#x7F6E;&#x5BA2;&#x6237;&#x7AEF;&#x7EC4;&#x4EF6;</h4>
<p>&#x4F60;&#x9700;&#x8981;&#x5C06; <em>server.truststore</em> &#x6587;&#x4EF6;&#x62F7;&#x8D1D;&#x5230;&#x4F7F;&#x7528;&#x652F;&#x6301; SSL &#x7EC4;&#x4EF6;&#x5145;&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x89D2;&#x8272;&#x7684;&#x6BCF;&#x4E2A;&#x5E94;&#x7528;&#x7684;&#x914D;&#x7F6E;&#x4E2D;&#x3002;truststore &#x53EF;&#x4EE5;&#x653E;&#x7F6E;&#x5728;&#x5E94;&#x7528;&#x7684;&#x7C7B;&#x8DEF;&#x5F84;&#x4E0B;&#xFF0C;&#x6216;&#x8005;&#x6587;&#x4EF6;&#x7CFB;&#x7EDF;&#x7684;&#x67D0;&#x4E2A;&#x5730;&#x65B9;&#x3002;&#x53EF;&#x4EE5;&#x901A;&#x8FC7; <code>classpath:</code> &#x6216;&#x8005; <code>file:</code> &#x6765;&#x6307;&#x5B9A; truststore &#x4F4D;&#x7F6E;&#x7684; URL&#x3002;&#x5BA2;&#x6237;&#x7AEF; appender &#x7684;&#x914D;&#x7F6E;&#x793A;&#x4F8B;&#x5982;&#x4E0B;&#xFF1A;</p>
<blockquote>
<p>Example:</p>
</blockquote>
<pre><code class="lang-xml"><span class="hljs-tag">&lt;<span class="hljs-name">configuration</span> <span class="hljs-attr">debug</span>=<span class="hljs-string">&quot;true&quot;</span>&gt;</span>
  <span class="hljs-tag">&lt;<span class="hljs-name">appender</span> <span class="hljs-attr">name</span>=<span class="hljs-string">&quot;SOCKET&quot;</span> <span class="hljs-attr">class</span>=<span class="hljs-string">&quot;ch.qos.logback.classic.net.SSLSocketAppender&quot;</span>&gt;</span>
    <span class="hljs-tag">&lt;<span class="hljs-name">remoteHost</span>&gt;</span>${host}<span class="hljs-tag">&lt;/<span class="hljs-name">remoteHost</span>&gt;</span>
    <span class="hljs-tag">&lt;<span class="hljs-name">ssl</span>&gt;</span>
      <span class="hljs-tag">&lt;<span class="hljs-name">trustStore</span>&gt;</span>
        <span class="hljs-tag">&lt;<span class="hljs-name">location</span>&gt;</span>classpath:server.truststore<span class="hljs-tag">&lt;/<span class="hljs-name">location</span>&gt;</span>
        <span class="hljs-tag">&lt;<span class="hljs-name">password</span>&gt;</span>${server.truststore.password}<span class="hljs-tag">&lt;/<span class="hljs-name">password</span>&gt;</span>
      <span class="hljs-tag">&lt;/<span class="hljs-name">trustStore</span>&gt;</span>
    <span class="hljs-tag">&lt;/<span class="hljs-name">ssl</span>&gt;</span>
  <span class="hljs-tag">&lt;/<span class="hljs-name">appender</span>&gt;</span>

  <span class="hljs-tag">&lt;<span class="hljs-name">root</span> <span class="hljs-attr">level</span>=<span class="hljs-string">&quot;DEBUG&quot;</span>&gt;</span>
    <span class="hljs-tag">&lt;<span class="hljs-name">appender-ref</span> <span class="hljs-attr">ref</span>=<span class="hljs-string">&quot;SOCKET&quot;</span> /&gt;</span>
  <span class="hljs-tag">&lt;/<span class="hljs-name">root</span>&gt;</span>
<span class="hljs-tag">&lt;/<span class="hljs-name">configuration</span>&gt;</span>
</code></pre>
<p>&#x793A;&#x4F8B;&#x4E2D;&#x5047;&#x8BBE; truststore &#x4F4D;&#x4E8E;&#x5E94;&#x7528;&#x7C7B;&#x8DEF;&#x5F84;&#x7684;&#x6839;&#x8DEF;&#x5F84;&#x4E0B;&#x3002;</p>
<p>&#x914D;&#x7F6E;&#x4E2D;&#x4F7F;&#x7528; <em>server.truststore.password</em> &#x66FF;&#x6362;&#x7B26;&#x6765;&#x6307;&#x5B9A; truststore &#x7684;&#x5BC6;&#x7801;&#x3002;&#x8FD9;&#x79CD;&#x65B9;&#x5F0F;&#x53EF;&#x4EE5;&#x907F;&#x514D;&#x76F4;&#x63A5;&#x5C06;&#x5BC6;&#x7801;&#x5B58;&#x50A8;&#x5728;&#x914D;&#x7F6E;&#x6587;&#x4EF6;&#x4E2D;&#x3002;&#x4F8B;&#x5982;&#xFF0C;&#x5E94;&#x7528;&#x542F;&#x52A8;&#x65F6;&#x4F1A;&#x5728;&#x63A7;&#x5236;&#x53F0;&#x63D0;&#x793A;&#x5BC6;&#x7801;&#xFF0C;&#x4E4B;&#x540E;&#x53EF;&#x4EE5;&#x5728;&#x914D;&#x7F6E;&#x65E5;&#x5FD7;&#x7CFB;&#x7EDF;&#x4E4B;&#x524D;&#x901A;&#x8FC7;&#x8F93;&#x5165;&#x5BC6;&#x7801;&#x5C06; <em>server.truststore.password</em> &#x8BBE;&#x7F6E;&#x4E3A;&#x7CFB;&#x7EDF;&#x5C5E;&#x6027;&#x3002;</p>
<h2 id="&#x5BA1;&#x6838;-ssl-&#x914D;&#x7F6E;">&#x5BA1;&#x6838; SSL &#x914D;&#x7F6E;</h2>
<p>&#x5728;&#x9700;&#x8981;&#x5B89;&#x5168;&#x901A;&#x884C;&#x7684;&#x8BBE;&#x7F6E;&#x4E2D;&#xFF0C;&#x7ECF;&#x5E38;&#x9700;&#x8981;&#x5BA1;&#x6838;&#x7EC4;&#x4EF6;&#x7684; SSL &#x914D;&#x7F6E;&#xFF0C;&#x9A8C;&#x8BC1;&#x4E0E;&#x672C;&#x5730;&#x7B56;&#x7565;&#x7684;&#x4E00;&#x81F4;&#x6027;&#x3002;&#x5728; logback &#x521D;&#x59CB;&#x5316;&#x65F6;&#xFF0C;logback &#x4E2D;&#x7684; SSL &#x901A;&#x8FC7;&#x63D0;&#x4F9B; SSL &#x914D;&#x7F6E;&#x7684;&#x8BE6;&#x7EC6;&#x65E5;&#x5FD7;&#x6765;&#x6EE1;&#x8DB3;&#x8FD9;&#x4E00;&#x9700;&#x6C42;&#x3002;&#x53EF;&#x4EE5;&#x5728;&#x914D;&#x7F6E;&#x4E2D;&#x4F7F;&#x7528; <code>debug</code> &#x5C5E;&#x6027;&#x6765;&#x5F00;&#x542F;&#x8FD9;&#x4E2A;&#x529F;&#x80FD;&#x3002;</p>
<pre><code class="lang-xml"><span class="hljs-tag">&lt;<span class="hljs-name">configuration</span> <span class="hljs-attr">debug</span>=<span class="hljs-string">&quot;true&quot;</span>&gt;</span>

  ...

<span class="hljs-tag">&lt;/<span class="hljs-name">configuration</span>&gt;</span>
</code></pre>
<p>&#x5F53;&#x4F7F;&#x7528;&#x4E86; debug &#x5C5E;&#x6027;&#xFF0C;&#x5728;&#x65E5;&#x5FD7;&#x7CFB;&#x7EDF;&#x521D;&#x59CB;&#x5316;&#x65F6;&#xFF0C;&#x6240;&#x6709;&#x4E0E; SSL &#x914D;&#x7F6E;&#x4EA7;&#x751F;&#x7684;&#x76F8;&#x5173;&#x4FE1;&#x606F;&#x90FD;&#x4F1A;&#x88AB;&#x6253;&#x5370;&#x51FA;&#x6765;&#x3002;&#x4E00;&#x4E2A;&#x5178;&#x578B;&#x7684;&#x793A;&#x4F8B;&#x5982;&#x4E0B;&#xFF1A;</p>
<blockquote>
<p>Example: </p>
</blockquote>
<pre><code class="lang-java"><span class="hljs-number">06</span>:<span class="hljs-number">46</span>:<span class="hljs-number">31</span>,<span class="hljs-number">941</span> |-INFO in SSLServerSocketReceiver@<span class="hljs-number">4</span>ef18d37 - SSL protocol <span class="hljs-string">&apos;SSL&apos;</span> provider <span class="hljs-string">&apos;SunJSSE version 1.6&apos;</span>
<span class="hljs-number">06</span>:<span class="hljs-number">46</span>:<span class="hljs-number">31</span>,<span class="hljs-number">967</span> |-INFO in SSLServerSocketReceiver@<span class="hljs-number">4</span>ef18d37 - key store of type <span class="hljs-string">&apos;JKS&apos;</span> provider <span class="hljs-string">&apos;SUN version 1.6&apos;</span>: file:src/main/java/chapters/appenders/socket/ssl/keystore.jks
<span class="hljs-number">06</span>:<span class="hljs-number">46</span>:<span class="hljs-number">31</span>,<span class="hljs-number">967</span> |-INFO in SSLServerSocketReceiver@<span class="hljs-number">4</span>ef18d37 - key manager algorithm <span class="hljs-string">&apos;SunX509&apos;</span> provider <span class="hljs-string">&apos;SunJSSE version 1.6&apos;</span>
<span class="hljs-number">06</span>:<span class="hljs-number">46</span>:<span class="hljs-number">31</span>,<span class="hljs-number">973</span> |-INFO in SSLServerSocketReceiver@<span class="hljs-number">4</span>ef18d37 - secure random algorithm <span class="hljs-string">&apos;SHA1PRNG&apos;</span> provider <span class="hljs-string">&apos;SUN version 1.6&apos;</span>
<span class="hljs-number">06</span>:<span class="hljs-number">46</span>:<span class="hljs-number">32</span>,<span class="hljs-number">755</span> |-INFO in SSLParametersConfiguration@<span class="hljs-number">4</span>a6f19d5 - enabled protocol: SSLv2Hello
<span class="hljs-number">06</span>:<span class="hljs-number">46</span>:<span class="hljs-number">32</span>,<span class="hljs-number">755</span> |-INFO in SSLParametersConfiguration@<span class="hljs-number">4</span>a6f19d5 - enabled protocol: SSLv3
<span class="hljs-number">06</span>:<span class="hljs-number">46</span>:<span class="hljs-number">32</span>,<span class="hljs-number">755</span> |-INFO in SSLParametersConfiguration@<span class="hljs-number">4</span>a6f19d5 - enabled protocol: TLSv1
<span class="hljs-number">06</span>:<span class="hljs-number">46</span>:<span class="hljs-number">32</span>,<span class="hljs-number">756</span> |-INFO in SSLParametersConfiguration@<span class="hljs-number">4</span>a6f19d5 - enabled cipher suite: SSL_RSA_WITH_RC4_128_MD5
<span class="hljs-number">06</span>:<span class="hljs-number">46</span>:<span class="hljs-number">32</span>,<span class="hljs-number">756</span> |-INFO in SSLParametersConfiguration@<span class="hljs-number">4</span>a6f19d5 - enabled cipher suite: SSL_RSA_WITH_RC4_128_SHA
<span class="hljs-number">06</span>:<span class="hljs-number">46</span>:<span class="hljs-number">32</span>,<span class="hljs-number">756</span> |-INFO in SSLParametersConfiguration@<span class="hljs-number">4</span>a6f19d5 - enabled cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
</code></pre>
<p>&#x4E3A;&#x4E86;&#x7B80;&#x4FBF;&#x8D77;&#x89C1;&#xFF0C;&#x8FD9;&#x91CC;&#x7684;&#x8F93;&#x51FA;&#x88AB;&#x622A;&#x65AD;&#x4E86;&#x4E00;&#x90E8;&#x5206;&#x3002;&#x4F46;&#x662F;&#x5305;&#x542B;&#x4E86;&#x534F;&#x8BAE;&#x3001;&#x63D0;&#x4F9B;&#x8005;&#x3001;&#x7B97;&#x6CD5;&#x3001;&#x5BC6;&#x7801;&#x5957;&#x4EF6;&#x4EE5;&#x53CA;&#x5728;&#x914D;&#x7F6E;&#x4E2D;&#x6240;&#x4F7F;&#x7528;&#x7684; keystore &#x4E0E; truststore &#x4F4D;&#x7F6E;&#x3002;</p>
<p>&#x867D;&#x7136;&#x6CA1;&#x6709;&#x4E00;&#x4E2A;&#x5BA1;&#x6838;&#x65E5;&#x5FD7;&#x662F;&#x654F;&#x611F;&#x7684;&#xFF0C;&#x4F46;&#x662F;&#x4E3A;&#x4E86;&#x5B89;&#x5168;&#xFF0C;&#x5728;&#x5B9E;&#x9645;&#x7684;&#x8BBE;&#x7F6E;&#x4E2D;&#xFF0C;&#x5728;&#x914D;&#x7F6E;&#x88AB;&#x9A8C;&#x8BC1;&#x4E4B;&#x540E;&#xFF0C;&#x65E5;&#x5FD7;&#x4FE1;&#x606F;&#x4E0D;&#x5E94;&#x8BE5;&#x88AB;&#x542F;&#x7528;&#x3002;&#x5C06; <code>debug</code> &#x5C5E;&#x6027;&#x79FB;&#x9664;&#xFF0C;&#x6216;&#x8005;&#x8BBE;&#x7F6E;&#x4E3A; <code>false</code>&#xFF0C;&#x5C06;&#x7981;&#x7528;&#x65E5;&#x5FD7;&#x5BA1;&#x6838;&#x3002;</p>
<h2 id="&#x89E3;&#x51B3;-ssl-&#x5F02;&#x5E38;">&#x89E3;&#x51B3; SSL &#x5F02;&#x5E38;</h2>
<p>&#x5F53; SSL &#x914D;&#x7F6E;&#x9519;&#x8BEF;&#x65F6;&#xFF0C;&#x666E;&#x904D;&#x7684;&#x7ED3;&#x679C;&#x662F;&#x5BA2;&#x6237;&#x7AEF;&#x4E0E;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x4E0D;&#x80FD;&#x6B63;&#x5E38;&#x7684;&#x901A;&#x5E38;&#x3002;&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x5C1D;&#x8BD5;&#x8FDE;&#x63A5;&#x670D;&#x52A1;&#x7AEF;&#x65F6;&#xFF0C;&#x8FD9;&#x4E2A;&#x95EE;&#x9898;&#x901A;&#x5E38;&#x4F1A;&#x88AB;&#x53CC;&#x65B9;&#x629B;&#x51FA;&#x7684;&#x5F02;&#x5E38;&#x8868;&#x73B0;&#x51FA;&#x6765;&#x3002;</p>
<p>&#x5F02;&#x5E38;&#x6D88;&#x606F;&#x5185;&#x5BB9;&#x7684;&#x4E0D;&#x5BB9;&#x53D6;&#x51B3;&#x4E8E;&#x4F60;&#x67E5;&#x770B;&#x7684;&#x662F;&#x5BA2;&#x6237;&#x7AEF;&#x7684;&#x65E5;&#x5FD7;&#x8FD8;&#x662F;&#x670D;&#x52A1;&#x7AEF;&#x7684;&#x65E5;&#x5FD7;&#x3002;&#x6700;&#x4E3B;&#x8981;&#x7684;&#x539F;&#x56E0;&#x662F;&#x5728;&#x4F1A;&#x8BDD;&#x671F;&#x95F4;&#xFF0C;&#x9519;&#x8BEF;&#x62A5;&#x544A;&#x53D7;&#x9650;&#x5236;&#x4E8E;&#x5185;&#x90E8;&#x7684;&#x534F;&#x8BAE;&#x3002;&#x7531;&#x4E8E;&#x8FD9;&#x79CD;&#x60C5;&#x51B5;&#xFF0C;&#x4E3A;&#x4E86;&#x5B9A;&#x4F4D;&#x4F1A;&#x8BDD;&#x95EE;&#x9898;&#xFF0C;&#x9700;&#x8981;&#x67E5;&#x770B;&#x5BA2;&#x6237;&#x7AEF;&#x4E0E;&#x670D;&#x52A1;&#x7AEF;&#x7684;&#x65E5;&#x5FD7;&#x3002;</p>
<h3 id="servers-certificate-is-not-available">Server&apos;s Certificate is Not Available</h3>
<p>&#x5F53;&#x542F;&#x52A8;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6;&#x65F6;&#xFF0C;&#x4F60;&#x4F1A;&#x5728;&#x65E5;&#x5FD7;&#x4E2D;&#x770B;&#x5230;&#x5982;&#x4E0B;&#x7684;&#x5F02;&#x5E38;&#xFF1A;</p>
<p><em>javax.net.ssl.SSLException: No available certificate or key corresponds to the SSL cipher suites which are enabled</em></p>
<p>&#x5927;&#x90E8;&#x5206;&#x60C5;&#x51B5;&#x4E0B;&#x8868;&#x793A;&#x4F60;&#x6CA1;&#x6709;&#x914D;&#x7F6E;&#x5305;&#x542B;&#x670D;&#x52A1;&#x7AEF;&#x5BC6;&#x94A5;&#x7684; keystore &#x4EE5;&#x53CA;&#x76F8;&#x5E94;&#x7684;&#x8BC1;&#x4E66;&#x3002;</p>
<h4 id="&#x89E3;&#x51B3;&#x529E;&#x6CD5;">&#x89E3;&#x51B3;&#x529E;&#x6CD5;</h4>
<p>&#x4F7F;&#x7528; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#%E6%9C%8D%E5%8A%A1%E7%AB%AF-key-store-%E9%85%8D%E7%BD%AE%E7%9A%84%E7%B3%BB%E7%BB%9F%E5%B1%9E%E6%80%A7" target="_blank">keystore &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;</a> &#x6216;&#x8005;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6; <code>ssl</code> &#x5C5E;&#x6027;&#x4E2D;&#x7684; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E9%85%8D%E7%BD%AE%E5%B1%9E%E6%80%A7" target="_blank">keyStore</a> &#x5C5E;&#x6027;&#x3002;&#x4F60;&#x5FC5;&#x987B;&#x6307;&#x5B9A;&#x5305;&#x542B;&#x670D;&#x52A1;&#x7AEF;&#x5BC6;&#x94A5;&#x4EE5;&#x53CA;&#x8BC1;&#x4E66;&#x7684; keystore &#x7684;&#x8DEF;&#x5F84;&#x4EE5;&#x53CA;&#x5BC6;&#x7801;&#x3002;</p>
<h3 id="client-does-not-trust-the-server">Client Does Not Trust the Server</h3>
<p>&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x5C1D;&#x8BD5;&#x8FDE;&#x63A5;&#x670D;&#x52A1;&#x7AEF;&#x65F6;&#xFF0C;&#x5728;&#x65E5;&#x5FD7;&#x4E2D;&#x770B;&#x5230;&#x5982;&#x4E0B;&#x7684;&#x5F02;&#x5E38;&#xFF1A;</p>
<p><em>javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed</em></p>
<p>&#x8FD9;&#x4E2A;&#x95EE;&#x9898;&#x8868;&#x793A;&#x670D;&#x52A1;&#x7AEF;&#x5C55;&#x793A;&#x7684;&#x8BC1;&#x4E66;&#xFF0C;&#x5BA2;&#x6237;&#x7AEF;&#x4E0D;&#x76F8;&#x4FE1;&#x3002;&#x5927;&#x90E8;&#x5206;&#x60C5;&#x51B5;&#x4E0B;&#x662F;&#x4F7F;&#x7528;&#x81EA;&#x7B7E;&#x540D;&#x7684;&#x8BC1;&#x4E66; (&#x6216;&#x8005;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#x7531;&#x4F60;&#x7EC4;&#x7EC7;&#x5185;&#x90E8;&#x7684;&#x8BA4;&#x8BC1;&#x673A;&#x6784;&#x6240;&#x7B7E;&#x540D;) &#x5E76;&#x4E14;&#x4F60;&#x8FD8;&#x6CA1;&#x6709;&#x914D;&#x7F6E;&#x5BA2;&#x6237;&#x7AEF;&#xFF0C;&#x5BFC;&#x81F4;&#x5B83;&#x5F15;&#x7528;&#x4E86;&#x5305;&#x542B;&#x670D;&#x52A1;&#x7AEF;&#x81EA;&#x7B7E;&#x540D;&#x8BC1;&#x4E66; (&#x6216;&#x8005;&#x4F60;&#x7684;&#x670D;&#x52A1;&#x5668;&#x8BC1;&#x4E66;&#x662F;&#x7531; CA &#x7B7E;&#x540D;&#x7684;&#x53D7;&#x4FE1;&#x4EFB;&#x7684;&#x6839;&#x8BC1;&#x4E66;) &#x7684; truststore&#x3002;</p>
<p>&#x8FD9;&#x4E2A;&#x95EE;&#x9898;&#x8FD8;&#x4F1A;&#x53D1;&#x751F;&#x5728;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#x8FC7;&#x671F;&#x6216;&#x8005;&#x88AB;&#x53D6;&#x6D88;&#x7684;&#x60C5;&#x51B5;&#x4E0B;&#x3002;&#x5728;&#x5BA2;&#x6237;&#x7AEF;&#x6BCF;&#x6B21;&#x5C1D;&#x8BD5;&#x8FDB;&#x884C;&#x8FDE;&#x63A5;&#x65F6;&#xFF0C;&#x4F60;&#x5728;&#x670D;&#x52A1;&#x7AEF;&#x7684;&#x65E5;&#x5FD7;&#x4E2D;&#x4F1A;&#x770B;&#x5230;&#x5982;&#x4E0B;&#x7684;&#x5F02;&#x5E38;&#x4FE1;&#x606F;&#xFF1A;</p>
<p><em>javax.net.ssl.SSLHandshakeException: Received fatal alert: ...</em></p>
<p>&#x5F02;&#x5E38;&#x4FE1;&#x606F;&#x7684;&#x4F59;&#x4E0B;&#x90E8;&#x5206;&#x901A;&#x5E38;&#x4F1A;&#x63D0;&#x4F9B;&#x4E00;&#x4E2A;&#x4EE3;&#x7801;&#x6765;&#x8868;&#x660E;&#x4E3A;&#x4EC0;&#x4E48;&#x5BA2;&#x6237;&#x7AEF;&#x62D2;&#x7EDD;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#xFF1A;</p>
<table>
<thead>
<tr>
<th>&#x4EE3;&#x7801;</th>
<th>&#x63CF;&#x8FF0;</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>certificate_unknown</code></td>
<td>&#x901A;&#x5E38;&#x8868;&#x793A;&#x5BA2;&#x6237;&#x7AEF; truststore &#x6CA1;&#x6709;&#x88AB;&#x6B63;&#x786E;&#x7684;&#x914D;&#x7F6E;</td>
</tr>
<tr>
<td><code>certificate_expired</code></td>
<td>&#x8868;&#x793A;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#x5DF2;&#x8FC7;&#x671F;&#xFF0C;&#x9700;&#x8981;&#x66F4;&#x6362;</td>
</tr>
<tr>
<td><code>certificate_revoked</code></td>
<td>&#x8868;&#x793A;&#x9881;&#x53D1;&#x7684; CA &#x5DF2;&#x7ECF;&#x64A4;&#x9500;&#x4E86;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#xFF0C;&#x9700;&#x8981;&#x66F4;&#x6362;</td>
</tr>
</tbody>
</table>
<h4 id="&#x89E3;&#x51B3;&#x529E;&#x6CD5;">&#x89E3;&#x51B3;&#x529E;&#x6CD5;</h4>
<p>&#x5982;&#x679C;&#x670D;&#x52A1;&#x7AEF;&#x65E5;&#x5FD7;&#x663E;&#x793A; <code>certificate_unknown</code>&#xFF0C;&#x90A3;&#x4E48;&#x4F7F;&#x7528; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#%E5%AE%A2%E6%88%B7%E7%AB%AF-trust-store-%E9%85%8D%E7%BD%AE%E7%9A%84%E7%B3%BB%E7%BB%9F%E5%B1%9E%E6%80%A7" target="_blank">truststore &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;</a> &#x6216;&#x8005; appender &#x7EC4;&#x4EF6; <code>ssl</code> &#x5C5E;&#x6027;&#x4E2D;&#x7684;  <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E9%85%8D%E7%BD%AE%E5%B1%9E%E6%80%A7" target="_blank">trustStore</a> &#x5C5E;&#x6027;&#xFF0C;&#x6307;&#x5B9A;&#x5305;&#x542B;&#x670D;&#x52A1;&#x7AEF;&#x81EA;&#x7B7E;&#x540D;&#x8BC1;&#x4E66;&#x6216;&#x8005;&#x9881;&#x53D1;&#x7684; CA &#x6839;&#x8BC1;&#x4E66;&#x7684; truststore &#x7684;&#x8DEF;&#x5F84;&#x4EE5;&#x53CA;&#x5BC6;&#x7801;&#x3002;</p>
<p>&#x5982;&#x679C;&#x670D;&#x52A1;&#x7AEF;&#x65E5;&#x5FD7;&#x663E;&#x793A; <code>certificate_expired</code> &#x6216;&#x8005; <code>certificate_revoked</code>&#xFF0C;&#x8868;&#x793A;&#x670D;&#x52A1;&#x7AEF;&#x9700;&#x8981;&#x4E00;&#x4E2A;&#x65B0;&#x7684;&#x8BC1;&#x4E66;&#x3002;&#x65B0;&#x7684;&#x8BC1;&#x4E66;&#x4EE5;&#x53CA;&#x76F8;&#x5173;&#x7684;&#x5BC6;&#x94A5;&#x9700;&#x8981;&#x5728;&#x670D;&#x52A1;&#x7AEF;&#x914D;&#x7F6E;&#x7684; keystore &#x4E2D;&#x66F4;&#x6362;&#x3002;&#x5E76;&#x4E14;&#xFF0C;&#x5982;&#x679C;&#x4F7F;&#x7528;&#x81EA;&#x7B7E;&#x540D;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#xFF0C;&#x90A3;&#x4E48;&#x8FD8;&#x9700;&#x8981;&#x66F4;&#x6362;&#x5728;&#x5BA2;&#x6237;&#x7AEF; appender &#x4E2D;&#x914D;&#x7F6E;&#x7684; truststore &#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#x3002;</p>
<h3 id="server-does-not-trust-the-client">Server Does Not Trust the Client</h3>
<p>&#x6CE8;&#x610F;&#xFF1A;<strong>&#x8FD9;&#x4E2A;&#x95EE;&#x9898;&#x4EC5;&#x4EC5;&#x53D1;&#x751F;&#x5728;&#x4F60;&#x660E;&#x786E;&#x7684;&#x914D;&#x7F6E;&#x670D;&#x52A1;&#x7AEF;&#x8BF7;&#x6C42;&#x5BA2;&#x6237;&#x7AEF;&#x8BC1;&#x4E66;&#x65F6;&#x3002;(&#x4F7F;&#x7528; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE" target="_blank">needClientAuth</a> &#x6216;&#x8005; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE" target="_blank">wantClientAuth</a> &#x5C5E;&#x6027;)&#x3002;</strong></p>
<p>&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x5C1D;&#x8BD5;&#x8FDE;&#x63A5;&#x65E5;&#x5FD7;&#x670D;&#x52A1;&#x5668;&#x65F6;&#xFF0C;&#x53EF;&#x4EE5;&#x5728;&#x5BA2;&#x6237;&#x7AEF;&#x65E5;&#x5FD7;&#x4E2D;&#x770B;&#x5230;&#x5982;&#x4E0B;&#x7684;&#x5F02;&#x5E38;&#x4FE1;&#x606F;&#xFF1A;</p>
<p><em>javax.net.ssl.SSLHandshakeException: Received fatal alert: ...</em></p>
<p>&#x5F02;&#x5E38;&#x4FE1;&#x606F;&#x7684;&#x5176;&#x4F59;&#x90E8;&#x5206;&#x4F1A;&#x63D0;&#x4F9B;&#x4E00;&#x4E2A;&#x4EE3;&#x7801;&#x8868;&#x660E;&#x4E3A;&#x4EC0;&#x4E48;&#x670D;&#x52A1;&#x7AEF;&#x62D2;&#x7EDD;&#x5BA2;&#x6237;&#x7AEF;&#x8BC1;&#x4E66;&#x3002;</p>
<table>
<thead>
<tr>
<th>&#x4EE3;&#x7801;</th>
<th>&#x63CF;&#x8FF0;</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>certificate_unknown</code></td>
<td>&#x901A;&#x5E38;&#x8868;&#x793A;&#x670D;&#x52A1;&#x7AEF; truststore &#x6CA1;&#x6709;&#x6B63;&#x786E;&#x7684;&#x914D;&#x7F6E;</td>
</tr>
<tr>
<td><code>certificate_expired</code></td>
<td>&#x8868;&#x793A;&#x5BA2;&#x6237;&#x7AEF;&#x8BC1;&#x4E66;&#x5DF2;&#x7ECF;&#x8FC7;&#x671F;&#xFF0C;&#x9700;&#x8981;&#x66F4;&#x6362;</td>
</tr>
<tr>
<td><code>certificate_revoked</code></td>
<td>&#x8868;&#x793A;&#x9881;&#x53D1;&#x7684; CA &#x5DF2;&#x7ECF;&#x64A4;&#x9500;&#x4E86;&#x5BA2;&#x6237;&#x7AEF;&#x8BC1;&#x4E66;&#xFF0C;&#x9700;&#x8981;&#x66F4;&#x6362;</td>
</tr>
</tbody>
</table>
<h4 id="&#x89E3;&#x51B3;&#x529E;&#x6CD5;">&#x89E3;&#x51B3;&#x529E;&#x6CD5;</h4>
<p>&#x5982;&#x679C;&#x5BA2;&#x6237;&#x7AEF;&#x65E5;&#x5FD7;&#x4FE1;&#x606F;&#x663E;&#x793A; <code>bad_certificate</code>&#xFF0C;&#x90A3;&#x4E48;&#x4F7F;&#x7528; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#%E5%AE%A2%E6%88%B7%E7%AB%AF-trust-store-%E9%85%8D%E7%BD%AE%E7%9A%84%E7%B3%BB%E7%BB%9F%E5%B1%9E%E6%80%A7" target="_blank">truststore &#x7CFB;&#x7EDF;&#x5C5E;&#x6027;</a> &#x6216;&#x8005;&#x670D;&#x52A1;&#x7AEF;&#x7EC4;&#x4EF6; <code>ssl</code> &#x5C5E;&#x6027;&#x4E2D;&#x7684;  <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E9%85%8D%E7%BD%AE%E5%B1%9E%E6%80%A7" target="_blank">trustStore</a> &#x5C5E;&#x6027;&#xFF0C;&#x6307;&#x5B9A;&#x5305;&#x542B;&#x5BA2;&#x6237;&#x7AEF;&#x81EA;&#x7B7E;&#x540D;&#x8BC1;&#x4E66;&#x6216;&#x8005;&#x9881;&#x53D1;&#x7684; CA &#x6839;&#x8BC1;&#x4E66;&#x7684; truststore &#x7684;&#x8DEF;&#x5F84;&#x4EE5;&#x53CA;&#x5BC6;&#x7801;&#x3002;</p>
<p>&#x5982;&#x679C;&#x670D;&#x52A1;&#x7AEF;&#x65E5;&#x5FD7;&#x4FE1;&#x606F;&#x663E;&#x793A; <code>certificate_expired</code> &#x6216;&#x8005; <code>certificate_revoked</code>&#xFF0C;&#x8868;&#x793A;&#x5BA2;&#x6237;&#x7AEF;&#x9700;&#x8981;&#x4E00;&#x4E2A;&#x65B0;&#x7684;&#x8BC1;&#x4E66;&#x3002;&#x9700;&#x8981;&#x66F4;&#x6362;&#x5728;&#x5BA2;&#x6237;&#x7AEF;&#x914D;&#x7F6E;&#x4E2D;&#x6307;&#x5B9A;&#x7684; keystore &#x7684;&#x65B0;&#x8BC1;&#x4E66;&#x4EE5;&#x53CA;&#x76F8;&#x5E94;&#x7684;&#x5BC6;&#x94A5;&#x3002;</p>
<h3 id="client-and-server-cannot-agree-on-a-protocol">Client and Server Cannot Agree on a Protocol</h3>
<p>&#x6CE8;&#x610F;&#xFF1A;<strong>&#x8FD9;&#x4E2A;&#x95EE;&#x9898;&#x4EC5;&#x4EC5;&#x53EA;&#x5728;&#x4F60;&#x7684;&#x914D;&#x7F6E;&#x4E2D;&#x660E;&#x786E;&#x7684;&#x914D;&#x7F6E;&#x4E86; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE" target="_blank">excludedProtocols</a> &#x6216;&#x8005; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE" target="_blank">includedProtocols</a> SSL &#x534F;&#x8BAE;&#x65F6;&#x3002;</strong> </p>
<p>&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x5C1D;&#x8BD5;&#x8FDE;&#x63A5;&#x670D;&#x52A1;&#x7AEF;&#x65F6;&#xFF0C;&#x4F60;&#x4F1A;&#x5728;&#x65E5;&#x5FD7;&#x4E2D;&#x770B;&#x5230;&#x5982;&#x4E0B;&#x5F02;&#x5E38;&#x4FE1;&#x606F;&#xFF1A;</p>
<p><em>javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure</em></p>
<p>&#x670D;&#x52A1;&#x7AEF;&#x7684;&#x65E5;&#x5FD7;&#x4FE1;&#x606F;&#x901A;&#x5E38;&#x66F4;&#x52A0;&#x8BE6;&#x7EC6;&#xFF0C;&#x4F8B;&#x5982;&#xFF1A;</p>
<p><em>javax.net.ssl.SSLHandshakeException: SSLv2Hello is disabled</em></p>
<p>&#x901A;&#x5E38;&#xFF0C;&#x8868;&#x793A;&#x4F60;&#x5DF2;&#x7ECF;&#x6392;&#x9664;&#x5176;&#x4E2D;&#x7684;&#x4E00;&#x4E2A;&#x534F;&#x8BAE;&#x3002;</p>
<h4 id="&#x89E3;&#x51B3;&#x529E;&#x6CD5;">&#x89E3;&#x51B3;&#x529E;&#x6CD5;</h4>
<p>&#x68C0;&#x67E5;&#x670D;&#x52A1;&#x7AEF;&#x4E0E;&#x5BA2;&#x6237;&#x7AEF;&#x6307;&#x5B9A;&#x7684; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE" target="_blank">excludedProtocols</a> &#x4EE5;&#x53CA; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE" target="_blank">includedProtocols</a> &#x5C5E;&#x6027;&#x7684;&#x503C;&#x3002;</p>
<h3 id="client-and-server-cannot-agree-on-a-cipher-suite">Client and Server Cannot Agree on a Cipher Suite</h3>
<p>&#x6CE8;&#x610F;&#xFF1A;<strong>&#x901A;&#x5E38;&#x8FD9;&#x4E2A;&#x95EE;&#x9898;&#x53EA;&#x53D1;&#x751F;&#x5728;&#x4F60;&#x660E;&#x786E;&#x7684;&#x5728;&#x914D;&#x7F6E;&#x6587;&#x4EF6;&#x4E2D;&#x6307;&#x5B9A;&#x4E86; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE" target="_blank">excludedCipherSuites</a> &#x6216;&#x8005; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE" target="_blank">includedCipherSuites</a> SSL &#x5BC6;&#x7801;&#x5957;&#x4EF6;&#x65F6;&#x3002;</strong></p>
<p>&#x5F53;&#x5BA2;&#x6237;&#x7AEF;&#x5C1D;&#x8BD5;&#x53BB;&#x8FDE;&#x63A5;&#x670D;&#x52A1;&#x7AEF;&#x65F6;&#xFF0C;&#x4F60;&#x4F1A;&#x5728;&#x65E5;&#x5FD7;&#x4E2D;&#x770B;&#x5230;&#x5982;&#x4E0B;&#x7684;&#x5F02;&#x5E38;&#x4FE1;&#x606F;&#xFF1A;</p>
<p><em>javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure</em></p>
<p>&#x670D;&#x52A1;&#x7AEF;&#x7684;&#x65E5;&#x5FD7;&#x4FE1;&#x606F;&#x901A;&#x5E38;&#x4F1A;&#x66F4;&#x52A0;&#x8BE6;&#x7EC6;&#xFF1A;</p>
<p><em>javax.net.ssl.SSLHandshakeException: no cipher suites in common</em></p>
<p>&#x8FD9;&#x610F;&#x5473;&#x7740;&#x4F60;&#x5DF2;&#x7ECF;&#x5728;&#x670D;&#x52A1;&#x7AEF;&#x4E0E;&#x5BA2;&#x6237;&#x7AEF;&#x914D;&#x7F6E;&#x4E86;&#x5BC6;&#x7801;&#x5957;&#x4EF6;&#xFF0C;&#x4F46;&#x662F;&#x5B83;&#x4EEC;&#x5404;&#x81EA;&#x5BC6;&#x7801;&#x5957;&#x4EF6;&#x7684;&#x4EA4;&#x96C6;&#x4E3A;&#x7A7A;&#x3002;</p>
<h4 id="&#x89E3;&#x51B3;&#x529E;&#x6CD5;">&#x89E3;&#x51B3;&#x529E;&#x6CD5;</h4>
<p>&#x68C0;&#x67E5;&#x670D;&#x52A1;&#x7AEF;&#x4E0E;&#x5BA2;&#x6237;&#x7AEF;&#x6307;&#x5B9A;&#x7684; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE" target="_blank">excludedCipherSuites</a> &#x4EE5;&#x53CA; <a href="https://github.com/Volong/logback-chinese-manual/blob/master/15%E7%AC%AC%E5%8D%81%E4%BA%94%E7%AB%A0%EF%BC%9A%E4%BD%BF%E7%94%A8%20SSL.md#ssl-%E5%8F%82%E6%95%B0%E9%85%8D%E7%BD%AE" target="_blank">includedCipherSuites</a> &#x5C5E;&#x6027;&#x7684;&#x503C;&#x3002;</p>



                                
                                </section>
                            
    </div>
    <div class="search-results">
        <div class="has-results">
            
            <h1 class="search-results-title"><span class='search-results-count'></span> results matching "<span class='search-query'></span>"</h1>
            <ul class="search-results-list"></ul>
            
        </div>
        <div class="no-results">
            
            <h1 class="search-results-title">No results matching "<span class='search-query'></span>"</h1>
            
        </div>
    </div>
</div>

                        </div>
                    </div>
                
            </div>

            
                
                <a href="14第十四章Receivers.html" class="navigation navigation-prev navigation-unique" aria-label="Previous page: 第十四章：Receivers">
                    <i class="fa fa-angle-left"></i>
                </a>
                
                
            
        
    </div>

    <script>
        var gitbook = gitbook || [];
        gitbook.push(function() {
            gitbook.page.hasChanged({"page":{"title":"第十五章：使用 SSL","level":"1.16","depth":1,"previous":{"title":"第十四章：Receivers","level":"1.15","depth":1,"path":"14第十四章Receivers.md","ref":"14第十四章Receivers.md","articles":[]},"dir":"ltr"},"config":{"plugins":["add-js-css","myseo"],"styles":{"website":"styles/website.css","pdf":"styles/pdf.css","epub":"styles/epub.css","mobi":"styles/mobi.css","ebook":"styles/ebook.css","print":"styles/print.css"},"pluginsConfig":{"add-js-css":{"js":["./lib/site.js"]},"myseo":{"description":"logback中文网包含了logback中文文档，最新资讯，应用案例等。logback 继承自 log4j，它建立在有十年工业经验的日志系统之上。它比其它所有的日志系统更快并且更小，包含了许多独特并且有用的特性。","keywords":"logback中文文档, logback api文档, logback log4j,springboot logback,logback日志类型","titlePrefix":"logback中文网|"},"highlight":{},"search":{},"lunr":{"maxIndexSize":1000000,"ignoreSpecialCharacters":false},"sharing":{"facebook":true,"twitter":true,"google":false,"weibo":false,"instapaper":false,"vk":false,"all":["facebook","google","twitter","weibo","instapaper"]},"fontsettings":{"theme":"white","family":"sans","size":2},"theme-default":{"styles":{"website":"styles/website.css","pdf":"styles/pdf.css","epub":"styles/epub.css","mobi":"styles/mobi.css","ebook":"styles/ebook.css","print":"styles/print.css"},"showLevel":false}},"theme":"default","keywords":"","pdf":{"pageNumbers":true,"fontSize":12,"fontFamily":"Arial","paperSize":"a4","chapterMark":"pagebreak","pageBreaksBefore":"/","margin":{"right":62,"left":62,"top":56,"bottom":56}},"structure":{"langs":"LANGS.md","readme":"README.md","glossary":"GLOSSARY.md","summary":"SUMMARY.md"},"variables":{},"title":"logback中文手册","gitbook":"*","description":""},"file":{"path":"15第十五章使用SSL.md","mtime":"2019-02-23T06:45:05.000Z","type":"markdown"},"gitbook":{"version":"3.2.3","time":"2019-02-24T03:19:05.191Z"},"basePath":".","book":{"language":""}});
        });
    </script>
</div>

        
    <script src="gitbook/gitbook.js"></script>
    <script src="gitbook/theme.js"></script>
    
        
        <script src="gitbook/gitbook-plugin-add-js-css/fda70cfc36440304bb976a11f47eb151-site.js"></script>
        
    
        
        <script src="gitbook/gitbook-plugin-search/search-engine.js"></script>
        
    
        
        <script src="gitbook/gitbook-plugin-search/search.js"></script>
        
    
        
        <script src="gitbook/gitbook-plugin-lunr/lunr.min.js"></script>
        
    
        
        <script src="gitbook/gitbook-plugin-lunr/search-lunr.js"></script>
        
    
        
        <script src="gitbook/gitbook-plugin-sharing/buttons.js"></script>
        
    
        
        <script src="gitbook/gitbook-plugin-fontsettings/fontsettings.js"></script>
        
    

    </body>
</html>

